wonder

문자, 기호가 없이도 XSS 가능한 방법 본문

hacking study/XSS

문자, 기호가 없이도 XSS 가능한 방법

wonder12 2022. 12. 2. 03:00

<, >, ", ' 를 사용하지 못할 때 바로 뒤에 있는 문자를 \ 역슬래시 처리하여 뒷 부분에 있는 '를 실행시킬 수 있습니다. 또한 // 주석 처리도 활용하여 XSS를 시도해볼 수 있습니다.

저작자표시 (새창열림)

'hacking study > XSS' 카테고리의 다른 글

정보보안 스터디 - 6주차 4일 - XSS CTF 연습  (0) 2022.11.21
정보보안 스터디 - 6주차 3일 - XSS 이벤트 핸들러 종류  (0) 2022.11.19
정보보안 스터디 - 6주차 1일 - XSS 필터링 우회방법  (0) 2022.11.18
정보보안 스터디 - 5주차 7일 - XSS 공격 시나리오 / 실사례  (0) 2022.11.17
정보보안 스터디 - 5주차 2일 - Reflected XSS  (0) 2022.11.12
'hacking study/XSS' Related Articles more
Comments