[Dreamhack] Lv.1 xss-2

xss-1 푼 이후에 풀고 오기!

 

얘는 xss-1처럼 

<script>location.href="/memo?memo=hello"+document.cookie;</script>

코드가 먹히지 않는다.

 

/vuln 에서도 URL에는 alert(1)을 실행하는 스크립트가 있지만 alert 창이 뜨지 않았다.

script가 아닌 img 태그를 이용할 수도 있다.

img 태그에 src를 없는 이미지를 불러와서 오류를 발생시키면 처리할 코드를 onerror에 적어준다.

이때, onerror에 alert(1)을 넣어주면 처리되는지 보자.

 

이미지 오류가 뜨면서 alert 창이 떴다.

마찬가지로 alert창이 뜨게 만들었다면 취약점을 찾은 것이다.

alert 대신 

location.href='/memo?memo='+document.cookie

를 넣어주자.

이때 주의할 점은 onerror="" 안에 들어갈 코드이기 때문에

더블쿼츠와 싱글쿼츠를 구분해 줘야 한다.

onerror와 /memo?memo= 의 쿼츠가 더블 또는 싱글 쿼츠로 중복된다면

어떤 걸 쿼츠로 묶은 건지 구분을하지 못하기에 의도한 코드대로 작동되지 않는다