-
카테고리
-
세부 분야
보안
-
해결 여부
해결됨
세션하이제킹에서 태그
23.02.19 22:26 작성 조회수 299
1
세션값을 빼내기위해서 Stored XSS하는 과정에서
New Image().src= 를 자바스크립트에서 사용하시는데
저 문법과 HTML태그인 <img src=>가 동일하게 사용이 가능한가요??
외람된 질문이지만
<img src=[주소]> 를 안하고 <img src='' onerror=>
와 같이 사용하는 이유가 혹시 있을까요..?ㅠ
답변을 작성해보세요.
0
크리핵티브
지식공유자2023.02.22
안녕하세요.
img 태그에서 src 속성은 자바스크립트 사용을 할 수 없기 때문에 onerror 라는 이벤트 핸들러를 사용하여 가능합니다. 그리고 <img src=> 는 자바스크립트 영역이 아니기 때문에 document.cookie 결과를 붙일 수 없어서 사용할 수 없습니다.
답변 1