여러 라인에서 XSS 가 발생할 때 XSS auditor 를 우회가능하다. 아래에 예로 살펴보자. ?id="> "> Auditor bypassed!! execute alert!!!!!
location.search 를 이용해 XSS 할 때 주로쓰는 payload 는 eval(location.search.substr(1)) 처럼 "?" 를 제거한다. 하지만 Javscript 3항 조건부 삼항 연산자를 통해서 "?" 를 제거하지 않고 XSS 를 할 수 있다. url: http://example.com?alert(1):0 payload: eval(1+location.search)