DOM

WebGoat :: LAB: DOM-Based cross-site scripting# Stage 1

Stage 1: 연습으로, 당신의 미션은 다음 위치에 있는 이미지를 사용하여 이 웹사이트의 외관을 훼손하는 것 입니다. OWASP IMAGE의 주소는 . /images/logos/owasp.jpg 이며, 그 이미지는 다음과 같습니다. 풀이 Enter your name 에 아무거나 입력해보면 화면이 바뀝니다. 해당 위치의 소스를 보면 글자 그대로 적혀있는 것이 보입니다. 여기에 자바스크립트를 넣어 테스트해보겠습니다. 테스트할 스크립트는 입니다. 간단한 메시지 창을 띄우는 스크립트 입니다. 스크립트가 그대로 적히지만 실행은 안되네요. 페이지가 로딩되면서 실행 되야 하는데, 로딩이 끝난 상태에서 페이지의 내용만 변경되었기 때문에 alert() 가 실행이 안된 듯 합니다. 이번에는 태그를 이용해보겠습니다. 다음..