XSS GAME Series Thumbnail
Cross Site Scripting 공격자와 동이한 웹 서비스를 사용하는 다른 사용자에 대한 공격 즉, 공통적으로 사용하고 있는 Web Service 의 취약점을 이용해서 타 사용자가 의도치 않은 행위를 수행하게 하는것이다. 해당 공격법을 학습하기에 적절한 웹사이트인 'XSS Game' 의 문제풀이를 하고자한다. xss-game Analyze Leve...
XSS Game 의 L1에 이어서 L2 Persistence is key 문제를 풀이하고자 한다. Analyze 먼저 설명에 대한 해석을 찬찬히 해보면 다음과 같다. Mission Description > Web applications often keep user data in server-side and, increasingly, client-side ...
이제 L3 를 풀어보고자 한다. Analyze 마찬가지로 해석부터 한다. Mission Description > As you've seen in the previous level, some common JS functions are execution sinks which means that they will cause the browser to execu...