문제를 풀긴 했는데,, 궁금합니다..
<img src="">를 사용하면 가능한데,
왜 <a href="/admin/notice_flag?userid=admin"></a> 이 코드를 사용하면 안되는지 알 수 있을까요??
/vuln으로 직접 보낼 때 <a href=""></a> 가 동작하던데,, 답이 나와야 하는 거 아닌지 궁금합니다.
#web
답변
1
hoppi_
대표 업적 없음
안녕하세요 rinseoo님!
크롬의 네트워크 탭을 보시면 해당 url에 자동으로 요청을 보내는 것을 볼 수 없습니다.
따라서 a태그가 정상적으로 삽입은 되지만, 이 태그의 경우는 유저 인터렉션 없이 요청을 보내지 않습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
