728x90
url바의 frame# 뒤에 있는 주소가 화면에 나타난다. (Loaded gadget from ~)
js파일에 alert함수를 추가하고 url로 불러오는 방법을 생각했는데, 이는 서버를 사용해야 한다.
그래서 검색하던 중 Data URL Scheme이라는 방법을 알게 되었다. 외부 데이터를 URL로 표현하는 방법이라고 한다.
형식은 data:[자료타입], [데이터] 이다.
따라서 url바에 다음과 같이 입력해주었다.
data:text/javascript, alert('hi')
성공적으로 알림창을 띄운다.
728x90
'WEB > XSS Game' 카테고리의 다른 글
| [XSS game] Level 5 (0) | 2021.03.14 |
|---|---|
| [XSS game] Level 4 (0) | 2021.03.14 |
| [XSS game] Level 3 (0) | 2021.03.07 |
| [XSS game] Level 2 (0) | 2021.03.07 |
| [XSS game] Level 1 (0) | 2021.02.28 |