NGA

XSS location.search trick

WEB/JAVASCRIPT
2019. 8. 10. 21:10

location.search 를 이용해 XSS 할 때 주로쓰는 payload 는 eval(location.search.substr(1)) 처럼 "?" 를 제거한다.  
하지만 Javscript 3항 조건부 삼항 연산자를 통해서 "?" 를 제거하지 않고 XSS 를 할 수 있다. 

url: http://example.com?alert(1):0

payload: eval(1+location.search)

저작자표시

'WEB > JAVASCRIPT' 카테고리의 다른 글

Script tag Comments  (0) 2019.10.14
UTF-8 'LINE SEPARATOR' (U+2028)  (0) 2019.10.14
Auditor bypass with multi inject XSS  (0) 2019.08.10
XSS location  (2) 2019.08.09
RegRegExp.prototype.source  (0) 2019.08.09

이 글을 공유합시다

facebook twitter googleplus kakaoTalk kakaostory naver band
'WEB/JAVASCRIPT' 의 관련글
댓글

티스토리툴바