[클라우드 바우처] 80% 할인된 금액으로 드림핵 엔터프라이즈를 도입해 보세요. 자세히 알아보기
flag page 질문

xss-1에선 flag페이지의 빈 칸에 넣은 스크립트 태그가 동작했는데 xss-2는 왜 동작하지 않나요??

#web
작성자 정보
답변 2
탈퇴한 이용자
대표 업적 없음

html5 innerHTML에 추가한 script는 실행되지 않기 때문입니다

참고 : https://www.w3.org/TR/2008/WD-html5-20080610/dom.html#innerhtml0

2022.03.27. 22:57
탈퇴한 이용자
대표 업적 없음

/vuln 페이지에서 <script> 태그를 치환해서 삭제합니다. 따라서 다른 tag를 이용하셔야 합니다. 실행되는 tag를 찾아 취약점으로 활용해보세요.

2022.03.29. 17:26
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기