취약점이 있는 것 같긴한데....
혹시 이게 <script>를 삽입하는 게 될까요?
a태그를 잘 이용해서 아님 xss를 할 수 있을까요?
웹린이라 > 같은 꺾쇠를 입력해봐도 뭔가 잘 안되서 혹시 힌트 주실수 있으실까요?
#web
답변
1
Pocas
워게임 고인물
첫 번째는 a 태그 내에서 여러 Attribute를 이용해서 XSS를 트리거 할 수 있고, 두 번째는 dom clobbering을 이용해서 XSS를 트리거 할 수 있습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
