0
1 answers
0
Target code의 javascript 코드를 보면 url에 입력한 Image num 값이 html += "<img src='/static/level3/cloud" + num + ".jpg' />";
코드로 들어갑니다. 두 번째와 같이 값을 입력하면 위 javascript 코드에 의해 입력 값 전체가 문자열로 src 값에 들어갑니다. 따라서 onerror 속성이 제대로 작동하지 않아 공격이 되지 않는 것입니다. 세 번째와 같이 num 값에 single quote를 포함하면 위 javascript 코드에서 src 값 문자열이 끝나고, onerror 속성이 유효해지기 때문에 공격에 성공합니다.