[Research] 문제풀이를 통한 javascript 동적 로딩 이해하기
문제 설명 해당 문제는 드림핵(dreamhack.io)의 워게임 문제로 등록된 xss-1 또는 xss-2 문제로 Cross Site Scripting의 이해를 돕기 위해 출제된 문제입니다. 문제의 목표는 파라미터를 통한 Reflected XSS 취약점을 발생하게 하면 성공하는 문제인데요. 다만 xss-1 문제에서는 단순히 param 파라미터에 을 넣고 전송하면 페이지에 그대로 script 태그가 삽입되면서 alert(1) 이라는 javascript 코드가 잘 실행되었는데요. 문제는 xss-2 에서는 param 파라미터의 값이 HTML 페이지에 정적으로 로딩되지 않고 동적으로 로딩되면서 실행이 되지 않습니다. 바로 이 문제에서 동적 로딩으로 인해서 이 때 브라우저는 위에 있는 bootstrap.min.cs..