XSS-Game - Level 5: Breaking protocol (Writeup/문제풀이)
5단계 문제는 이전의 문제와는 약간 달랐다. 이전의 문제의 경우에는 우리가 입력한 input 값이 결과 값이나 다음 페이지에 출력되어서, script가 삽입되었었다. 하지만 이번에는 우리가 입력한 값이 그 어느 페이지나 결과에 드러나지 않는 경우다. 아래 이미지를 참고해보자. 아래와 같이 임의의 이메일을 입력하고서, Next 버튼을 눌러보자. 그러면 아래 이미지와 같이 회원가입에 성공했고, 곧 있으면 이전 페이지로 리다이렉션 된다고 나온다. 소스코드를 보나, 페이지에 나오는 문자열을 보나 우리가 방금 전에 입력한 이메일은 노출되지 않는 것을 알 수 있다. 그럼 어떤 걸 주목해야하는가? 제일 처음 화면(signup 버튼이 있는 곳)에서 소스코드를 보면 아래와 같다. 위 링크의 구성을 보면 signup?ne..