질문이 있습니다.
self 속성은 현재 그 페이지만이 아니라 도메인이 같은 것만 허용하는 것으로 알고있습니다.
그래서 굳이 /vuln?param=/memo?memo=
이런식으로 하지 않고
/memo?memo=' + document.cookie
이렇게 풀어도 되지 않을까? 했는데
이렇게 하면 쿠키값이 할당이 되지 않아서 공백이 출력됩니다.
driver.get("http://127.0.0.1:8000/")
driver.add_cookie(cookie)
driver.get(url)
코드에서는 vuln 페이지에서 쿠키를 할당하는 것도 아니고
전체 페이지에 대해서 쿠키를 설정하고 있는데, 왜 이렇게 되는 것일까요?
그리고 script 속성에 nonce 설정이 되어있는데도 nonce를 입력하지 않아도 되는 이유는 뭔지 궁금합니다 nonce 속성은 인라인 코드에만 적용되는 것일까요?
마지막으로 style 태그에 대해서 unsafe-inline 속성 때문에
style 태그 안에 인라인 코드 삽입이 가능한 것으로 알고있는데,
<style>body { background-image : url('example.com?param=123')}</style>
과 같은 쿼리는 아예 먹히지 않는 이유는 무엇일까요?
#web
작성자 정보
답변
1
hoppi_
대표 업적 없음
안녕하세요 obscurity님
- src 속성안에서 직접적으로 자바스크립트 코드를 작성할 수 없기 때문입니다.
- 네
<script>alert(1)</script>
이런식으로 인라인 스크립트 형식으로 작성할 때, nonce가 필요하게 됩니다. - img-src가
https://dreamhack.io;
으로 되어있기 때문에example.com
과 같은 다른 도메인으로는 요청이 불가합니다.