완료됨
Stage 3에서 제가 이해한게 맞는지 확인 부탁드립니다!
답변 1 · 추천 3 · 조회 720

  1. <iframe srcdoc='<img src=about: o&#110;error=parent.alert(document.domain)>'></iframe>라는 코드에서 &#110;은 HTML 엔티티로 해석되어서 n으로 바뀌고, 따라서 o&#110;error는 onerror가 되는게 맞나요?

  2. 그런데 이것을 그냥 페이지에 넣으면 HTML 엔티티로 표시되지, onerror라는 이벤트 헨들러가 되지 않아서 iframe 태그 안에서 실행되도록 한게 맞나요?

감사합니다!

#웹해킹
2020.05.22. 10:02
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
구독하고 Q&A Ticket 시작하기
답변 1
avatar
juno2
답변 등록: 25
avatar
juno2
답변 등록: 25
  2. 넵, html엔티티를 사용해 srcdoc속성은 <img src=about: onerror=parent....의 값을 갖게 됩니다. 따라서 iframe안에 srcdoc 속성이 렌더되어 onerror 핸들러가 실행된 것입니다.
<a href="javascript&colon;alert(1);">click me</a>

도 같은 맥락이라고 볼 수 있습니다.

2020.05.22. 10:35