세션하이제킹에서 태그
세션값을 빼내기위해서 Stored XSS하는 과정에서
New Image().src= 를 자바스크립트에서 사용하시는데
저 문법과 HTML태그인 <img src=>가 동일하게 사용이 가능한가요??
외람된 질문이지만
<img src=[주소]> 를 안하고 <img src='' onerror=>
와 같이 사용하는 이유가 혹시 있을까요..?ㅠ
Câu trả lời 1
0
안녕하세요.
img 태그에서 src 속성은 자바스크립트 사용을 할 수 없기 때문에 onerror 라는 이벤트 핸들러를 사용하여 가능합니다. 그리고 <img src=> 는 자바스크립트 영역이 아니기 때문에 document.cookie 결과를 붙일 수 없어서 사용할 수 없습니다.
[실습2-2] 인증 우회 공격 오류
0
72
2
cmd로 검색하면 잘 나오는데 웹 페이지에서 작성하면 결과값이 안 나옵니다.
1
61
2
저 웹페이지는 어떻게 들어가나요?
0
90
1
맥북은 어떻게 설치해야 하나요?
0
138
1
XXE Injection 퀴즈에서 궁금한 점이 있습니다.
0
219
1
Burp Suite 관련 질문
0
103
2
실습 부분은 버프 사용법을 별도 공부를 하고 와야 따라하는게 가능 한 강의 인가요?
0
99
2
버프 스위트 설치 및 사용법에 대한 애매 모호함~
0
175
2
APMsetup 설치 부터 오류가 납니다.
0
212
1
' and 1=2 union select 'test','test',null~~ 검색하면 아무것도 없는 목록이 나와요
0
80
2
파일 업로드 취약점 공격 실습 웹쉘 미작동
0
164
1
CSRF 대응방안 궁금 사항 문의
0
126
2
php.ini가 아니라 php가 다운됩니다.
0
115
2
구문을 썼는데 삭제되지않아요
0
94
1
proxy switcher 다운로드 오류..
0
163
2
insecure_website 에러
0
140
2
취약환경 구축 not found 에러?
0
152
3
mysql 접속 에러
0
154
2
test' 부분이 실행되지않습니다.
0
111
2
monitor 이 안 켜져요
0
118
2
sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?
0
178
2
리피터 글자가 깨짐현상
0
308
2
http://127.0.0.1/insecure_website/index.php 접속 에러 문제
0
129
2
실습6-1] CSRF공격을 통한 게시글 무단작성에서 오류가 발생합니다.
1
111
2