[XSS Challenges] Stage #8 풀이

사이트 주소 : http://xss-quiz.int21h.jp 

 

 

8번 문제입니다.

 

[문제 접근]

Input a URL이라는 문구를 보면 앞의 문제와는 다르게 풀어야 할 것 같아 보입니다.

우선 파악하기 위해 test라는 문구를 넣고 Make a Link 버튼을 누릅니다.

아래 "URL: 문자열" 형태로 출력되고 test 문자열이 하이퍼링크가 걸린 것처럼 보이네요.

개발자 도구(F12)로 확인해보면, a 태그로 test 문자열이 test로 href 속성이 걸려서 나타나네요.

그럼 이 것을 이용해서 문자를 눌렀을 때 팝업이 뜨게 하면 될 것 같습니다.

 

 

[문제 정답]

정답 : javascript:alert(document.domain)

javascript 스키마를 사용하여 XSS 공격 구문을 삽입합니다.

URL : javascript:alert(document.domain) 으로 나오게 됩니다. 이 링크를 클릭해봅니다.

팝업에 도메인 주소가 나타납니다. 정답!

Congratulations!! 다음 스테이지로 넘어가시죠~

 

이 문제는 a 태그의 herf 속성을 활용하여 URL을 삽입할 때 javascript 스키마를 사용하여 팝업을 호출하는 것이 포인트 입니다.