들어가면 다음과 같은 화면이 뜬다.
alert()창이 나오도록 하라는 것 같다.
post를 save할 수 있기 때문에 리로드 할 때마다 우리가 어찌어찌해서 alert()창을 실행 시키면 내가 reload 할 때마다 이 레벨은 풀릴 수 있다고 한다.
대충 post를 save한다는 것이 핵심인거 같다.
따라서 먼저 level 1에서 했던거 처럼 <script>alert();<script>라 해주었다.
아무것도 안뜬다.
XSS 공격은 script 태그로 공격하는 것도 있지만 자바스크립트 링크로 공격하는 것도 있다.
따라서 자바스크립트 링크로 공격해보자
<a href="javascript:alert();">XSS</a>라고 써주었다.
그랬더니 링크가 뜬다.
눌렀더니 풀렸다.
문제에서 말했던 것이 post 들이 save 되기 때문에 alert()창이 뜨도록 하는 링크를 post에 save하도록 하라는 말이었던 거 같다.
그리고 reload 할 때는 save된 post 들이 계속 뜨기 때문에 reload 할 때마다 이 레벨을 풀 수 있다는 게 이 뜻인거 같다.
