STAGE 2: 이제, image tag를 이용해서 JavaScript alert를 만들어 보세요.
풀이
이런 방법도 있구나…;;;
일단 아무거나 시도…
<img src=javascript:alert('chmodi')>
는 땡.
오로지 <img onerror… 공격들이 성공 기준으로 인정됩니다.
onerror 속성은 src가 없을 경우 사용할 대체 이미지입니다.
<img src=" images/logos/owasp.jpg" onerror="error.jpg"> 이런 식으로 사용하면 됩니다.
문제는
<img src=x onerror=javascript:alert('chmodi')>
이런 식으로 풀면 됩니다.