반응형
alert 문자열이 필터링 되어있을땐 다른 태그를 사용하여 우회가 가능하다.
1. alert('1'); -> 단순 메세지 출력
2. confirm('1'); -> 메세지와 확인, 취소 버튼 출력
3. prompt('1'); -> 메세지와 사용자 입력 창도 함께 띄움(사용자 입력값 받아옴)
이 외에도 alert으로 문구 띄우는거 외에 onload같이 특정 사이트로 리다이렉트 하는것으로 크사 취약점을 찾을 수 있다
반응형
'Security > About Hacking' 카테고리의 다른 글
[파일 다운로드] - ../ 우회 (0) | 2023.02.28 |
---|---|
맥북 M1 칼리 리눅스 설치 방법 (0) | 2023.02.20 |
csrf - Dos 공격코드 (0) | 2022.03.29 |
crownix-viewer 위치공개 (0) | 2022.03.29 |
Burp suite에서 response 값 안나올때(xml, json 등) (0) | 2022.02.10 |