.이 막혔을 때

`로 대체 가능

location.href

location[`href`]

window[`location`][`href`]

document[`cookie`]

String[`fromCharCode`]


location.href

이거는 

window.location

window.open (새창) 으로 우회 가능 !

' > XSS' 카테고리의 다른 글

XSS로 아이디, 패스워드 탈취  (0) 2019.06.26
xss 익스, 필터링 우회  (0) 2018.10.17
Posted by 범고래_1