[Level 2] Persistence is key :: XSS game

문제 화면

 

 

메세지 창(?)처럼 생긴 부분이 있었는데, 이 부분에 값을 넣어주면 메시지를 띄워준다.

 

그래서 스크립트 창을 이용해 값을 바로 넣어보았다.

 

아래 값을 넣어주니 필터링이 되는건지 NULL 값(?)이 전달되는 것을 확인할 수 있었다.

 

그렇다면 이 문제를 풀기 위해서는 script를 우회?하여 값을 전달해주어야 할 것이다.

 

 

 

script 우회 태그라고 검색해보았더니, onerror라는 태그를 찾을 수 있었다.

 

 

onerror 태그는 이미지가 경로에 없을 때, 대체할 이미지를 지정하는 속성이라고 한다.

대체할 이미지 대신에 명령을 넣어주어도 실행이 될 것이라고 예상하고,

 

img 태그와 onerror를 함께 사용해보았다.

 

위처럼 img 태그에 경로를 지정해주지 않고, onerror 조건에 alert 문을 넣어 주었다.

 

 

성공!