이것도 마찬가지로 alert문을 띄우는 것이 목적이었다.
위의 코드에서 https가 아니면 위의 사진과 같이 경고문을 띄어주는 것과 #뒤의 것을 출력한다는 것을 알아냈지만 alert문을 만들어내는 방법을 얻진 못했다.
검색을 하다가 Data URls을 알게 되었는데 data: 스킴이 접두어로 붙은 URL은 컨텐츠 작성자가 작은 파일을 문서 내에 인라인으로 임베드할 수 있도록 해준다는 역할이 있다고 한다.
이런 식으로 입력을 하면 원하는 alert문을 얻을 수 있을 것 같아서 실행해본 결과
data:[<mediatype>],<data>
data:javascript,alert(1)을 입력하니 성공했다. 이것에 대한 공부는 더 필요할 것 같다.
'Hacking & Security > Web Hacking' 카테고리의 다른 글
| [bWAPP] 2주차 (1) | 2022.02.07 |
|---|---|
| [bWAPP] 1주차 (1) | 2022.02.04 |
| XSS Level 5 (0) | 2022.01.21 |
| XSS game Level 4 (1) | 2022.01.16 |
| XSS game Level 3 (0) | 2022.01.15 |
