Notice
Recent Posts
Recent Comments
Link
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags more
Archives
Today
Total
관리 메뉴

Information Security

XSS – Reflected (Eval) 본문

Web Security/Bee-Box

XSS – Reflected (Eval)

HackingPractice 2019. 9. 7. 17:18

XSS – Reflected (Eval)

 

Level (Low)

Eval함수는 수식 형태로 문자열을 실수로 반환하는 자바스크립트다.

그림 1-1 Eval 함수

URL 주소에 1234 데이터를 입력해 오류의 메시지를 보여준다.

그림 1-2 오류메시지

Eval 함수에 document.write(alert(1)))를 입력해 경고창을 확인했다.

그림 1-3 Eval 함수

저작자표시 비영리 변경금지

'Web Security > Bee-Box' 카테고리의 다른 글

XSS – Reflected (PHP_SELF)  (0) 2019.09.08
phpMyAdmin BBCode Tag XSS  (0) 2019.09.07
XSS – Reflected (AJAX/JSON)  (0) 2019.09.07
XSS – Reflected(JSON)  (0) 2019.09.07
XSS – Reflected(POST)  (0) 2019.09.07
'Web Security/Bee-Box' Related Articles more