완료됨
문자열 치환 우회 예시에서 질문 있습니다.
답변 1 · 추천 0 · 조회 445
[WHA-C] Exploit Tech: XSS Filtering Bypass - I

Figure 5. 코드부분에서 "문자열에 변화가 없을 때까지 지속적으로 치환하는 방식" 에 대한 예를 들어주셨습니다.

근데 빨간박스 친부분에서 script가 남아있는 것이 잘 이해가 안가서 직접 console에서 테스트 해보니 script가 사라지긴 하는데 이부분에 대해 제가 놓친 부분이 있는건지 아니면 예시에 이상이 있는건지 의문이 생겨 질문 남깁니다.
image.png

image.png

#웹해킹 #심화 #xss
2023.01.15. 15:29
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
Q&A Ticket 시작하기
답변 1
Dreamhack
대표 업적 없음

안녕하세요.

예시의 문제로 확인되어 수정 완료했습니다.

제보 감사합니다.

2023.01.25. 03:34