[xss] game level5

https://xss-game.appspot.com/

sign up 을 누르면 아래처럼 next가 뜬다.

위 코드를 보면 next값이 confirm.html 에서 window.location으로 들어간다.

confirm을 포함한 next 값을 주어도 welcome.html로 이동하기 때문에 sign.html에서 코드를 실행해야한다.

javascript:alert()를 이용해서 alert를 실행할 수 있다.

javascript:alert(1)을 넣어서 실행하니 성공했다.