foo
location.search 를 이용해 XSS 할 때 주로쓰는 payload 는 eval(location.search.substr(1)) 처럼 "?" 를 제거한다. 하지만 Javscript 3항 조건부 삼항 연산자를 통해서 "?" 를 제거하지 않고 XSS 를 할 수 있다. url: http://example.com?alert(1):0 payload: eval(1+location.search)