iframe 관련해서 질문드립니다.
<iframe src="javas\tcript:locatio n.href='/memo?memo='+docu ment.cookie">
다음과 같이 입력하여 플래그를 획득했습니다.
그런데 iframe이 새로운 html 창을 만드는건데 왜 src에 들어갔는데도 iframe의 쿠키가 아니라 부모 페이지의 쿠키가 찍힐 수 있는 건가요..??
<iframe src="javas cript:locatio n.href='/memo?memo='+parent.docu ment.cookie">
위와 같이 입력하는게 맞다고 생각해서 아래와 같이 입력하고 실행해봤는데 똑같이 플래그가 출력이 됐습니다. javascript: 스키마가 iframe의 src에 바로 들어가는 경우 parent를 쓰지 않아도 된다고 생각하기에는 아래와 같이 강의 자료에서 parent.을 통해 접근하는게 보여서 parent는 쓰는 편이 좋은지 질문드립니다.
#web
답변
1
hoppi_
대표 업적 없음
안녕하세요 reiki님
브라우저마다 차이가 있겠지만, 부모 문서를 상속하여 같은 cookie 값을 참조하여 그럴 수 있습니다.
정확하고 명시적으로 페이로드를 작성하려면 parent 객체로 먼저 접근하여 사용하는 것이 더 나아보이는 방법 같습니다!
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
