이미지 탭을 클릭하면 이미지가 변경되면서 url바 맨 뒤 frame#n의 숫자가 바뀌는 것을 확인할 수 있다. 따라서 이미지는 frame#3까지 있으므로 frame#4로 연결하면 에러가 발생할 것이고 onerror 속성을 이용해 경고창을 띄울 수 있을 것이다. 처음에는 frame#뒤에 4 onerror='alert(document.cookie)' 만 입력했는데, 경고창이 뜨지 않았다. 그래서 html 코드를 확인해보았다. html += ""; 이 부분의 num변수를 건드려야 하므로 다음과 같이 수정해서 입력해보았다. 성공적으로 경고창을 띄운다.

를 입력했으나 다음과 같이 뜨면서 경고창이 뜨지 않았다. 구문을 필터링하는 것 같아 onerror로 다시 시도해보았다. 이미지가 없는 주소로 연결되어 있기 때문에 에러가 발생한다. 위와 같이 입력하니 성공적으로 경고창이 뜨는 것을 확인할 수 있다.

2. 데이터베이스의 목적 - 데이터베이스에 정보를 작성하면 웹사이트에 올라가 많은 사람들이 볼 수 있음. - 웹에서 정보를 작성하면 데이터베이스에 저장됨. 4. MySQL의 구조 - 표(table): 데이터의 기본 저장 구조 - 데이터베이스(스키마): 표의 연관된 데이터들을 그룹핑해서 정리할 때 사용하는 일종의 폴더 - 데이터베이스 서버: 스키마를 저장 및 운영하는 프로그램 5. 서버접속 - ./mysql -uroot -p (p 다음에 바로 비밀번호를 입력해도 되지만 보안상 안전하지 않기 때문에 엔터 치고 비밀번호 요구할 때 입력해야 함) - root: 기본 유저. 관리자 6. 스키마의 사용 - 데이터 생성: CREATE DATABASE menagerie; - 데이터 삭제: DROP DATABASE me..

xss-game.appspot.com/level1 XSS game: Level 1 xss-game.appspot.com Enter query here... 부분에 'text'를 입력해봤다. url 바 맨 마지막에 query=text라고 뜬 것을 확인할 수 있다. 변수 query를 조작하면 문제를 해결할 수 있을 것 같다. query 뒤에 를 추가했다. 경고창이 뜨면서 성공.