flag page 질문
답변 2 · 추천 5 · 조회 1220
xss-2

xss-1에선 flag페이지의 빈 칸에 넣은 스크립트 태그가 동작했는데 xss-2는 왜 동작하지 않나요??

#web
2022.03.27. 20:53
작성자 정보
답변 2
탈퇴한 이용자
대표 업적 없음

html5 innerHTML에 추가한 script는 실행되지 않기 때문입니다

참고 : https://www.w3.org/TR/2008/WD-html5-20080610/dom.html#innerhtml0

2022.03.27. 22:57
탈퇴한 이용자
대표 업적 없음

/vuln 페이지에서 <script> 태그를 치환해서 삭제합니다. 따라서 다른 tag를 이용하셔야 합니다. 실행되는 tag를 찾아 취약점으로 활용해보세요.

2022.03.29. 17:26
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기