☁️ Guleum LAB

전 단계에서 사용한 사용된 2개의 코드를 보면 비슷하지만 조금 다른 형태를 가지고 있습니다. 첫 번째는 src=''(싱글 쿼터 2개)로 묶어주고 /(슬래시)를 통해 구분을 해주었지만 src=""(더블 쿼터 2개)를 사용할 경우 /(슬래시) 없이 HTML상에서 구분을 해줘서 추가 문자를 사용하지 않아도 됩니다.

전 단계에서 사용했던 Code를 삽입해본 결과 성공적으로 팝업창이 뜨지 않고 있습니다. 페이지 소스를 확인해보면 꺽쇠 중 ">" 닫는 닫는 태그가 정규 표현식으로 치환되고 있는 것을 확인할 수 있습니다. 아무래도 꺽쇠가 2개가 사용되는 태그를 사용하지 않고

설명(번역) Level 0을 이어서 다음 단계인 Level 1을 해결해보도록 하겠습니다. 전 단계에서 사용했던 기본 구문을 삽입해보면 javascript 가 실행되지 않고 있습니다. 입력했던 코드가 어떻게 삽입되어 있는지 확인해보면 코드가 제대로 구분되어 있지 않습니다. 보통 XSS 취약점을 찾을 때 자주 사용하는 기법인 "> 클로징 태그를 사용해서 이전 구문을 닫아주고 지금부터 입력된 구문을 선언하겠다는 방식을 이용하면 됩니다. 팝업창이 성공적으로 떴으면 페이지 소스를 통해 구문이 어떻게 되었는지 확인해 볼 수 있습니다. alert("guleum");으로 명확하게 구분이 되었습니다. Exploit Code ">