태그 질문입니다
답변 2 · 추천 2 · 조회 786
xss-2

제가 meta 태그로 내부 서버에서 접근은 했으나 데이터를 가져오는 방법에 막혔습니다. url에 쿠키값을 가져오는 방식이 메모 페이지에 접근하는 방법이 맞는지.. 아님 메타 태그 쓰는게 아닌지.. 궁금합니다

#web
2021.10.17. 15:03
작성자 정보
답변 2
탈퇴한 이용자
대표 업적 없음

와 그렇게 생각해볼 수도 있군요 신기하네요
음... 도움이 될 지는 모르겠지만 저는 img태그를 사용했어요!!

2021.10.17. 19:31
avatar
Pocas
워게임 고인물

안녕하세요. meta 태그를 이용 해 XSS를 트리거 하기 위해서는 리프레쉬 할 때, 트리거 해줘야 하는데 최신 브라우저에서는 작동하지 않습니다.

Using the file scheme

<meta content="0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==" HTTP-EQUIV="refresh">
                                                                                                                  
<!-- Not allowed to navigate top frame to data URL: data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg== -->

data 스킴을 이용 할 시에 발생하는 에러는 위와 같습니다.

Using the javascript scheme

<meta content="0;url=javascript:alert(1)" HTTP-EQUIV="refresh">

<!-- Refused to refresh http://domain/ to a javascript: URL -->

javascript 스킴을 이용 할 시에 발생하는 에러는 위와 같습니다,

2021.10.18. 04:03
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기