300x250
320x100
HTML 내에서 자바스크립트를 활성화 시킬 수 있는 방법은 여러가지가 있다.
1. <script>
<script>
//code
</script>
<script src="script.js"></script>
// 여기서 XSS 구문은 이런 형식으로 만들어 볼 수 있다.
<script src="data:text/javascript;base64,YWxlcnQoZG9jdW1lbnQuY29va2llKQ=="></script>
// <script> 태그가 필터링 되었을때는 대표적으로 <img>, <iframe>, <svg>, <object> 태그를 이용할 수 있다.
<object data="data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ+"></object>
2. on* 속성
onclick, onload, onmouseover 등등등
<button onclick="alert('Hello')">Click</button>
3. javascript URL scheme
<a href="javascript:alert('Hello')">Click</a>
4. eval()
<script>eval("alert('Hello World!')");</script>>
5. setTimeout() / setInterval()
<script>setTimeout(function(){ alert("Hello World!"); }, 3000);</script>>728x90
320x100
'Development' 카테고리의 다른 글
| [javascript] 내가 필요한 기능 모음 (feat. frida) (0) | 2022.12.08 |
|---|---|
| [ChatGPT] AI로 구현할 기능을 편하게 검색하자. (0) | 2022.12.08 |
| IntelliJ 단축키 (0) | 2022.11.09 |
