지난 포스팅(XSS 공격이란?)에서 XSS가 무엇인지에 대해 알아보았다. 이번에는 XSS game 중 레벨 1을 풀어볼것이다. xss-game 사이트 여기에 공격을 하면 되는 것으로 보인다. 지난 글에서 입력을 그대로 보여주는 검색 엔진에서는 취약점이 있다고 배웠다. 문제에서 스크립트를 삽입해 알림창을 띄우라고 하니 공격을 해보자. 검색창에 이렇게 입력을 했을 때 XSS 공격이 통한다면 알림창이 띄워질 것이다. 검색창은 이렇게 변했고 동시에 문제를 풀었다는 알림이 떴다. alert();에 아무것도 쓰지 않았기 때문에 undefined로 떴다.
