XSS – Reflected (Eval)
본문 바로가기
Web Security/Bee-Box

XSS – Reflected (Eval)

HackingPractice 2019. 9. 7. 17:18
반응형

XSS – Reflected (Eval)

 

Level (Low)

Eval함수는 수식 형태로 문자열을 실수로 반환하는 자바스크립트다.

그림 1-1 Eval 함수

URL 주소에 1234 데이터를 입력해 오류의 메시지를 보여준다.

그림 1-2 오류메시지

Eval 함수에 document.write(alert(1)))를 입력해 경고창을 확인했다.

그림 1-3 Eval 함수

반응형
저작자표시 비영리 변경금지 (새창열림)

'Web Security > Bee-Box' 카테고리의 다른 글

XSS – Reflected (PHP_SELF)  (0) 2019.09.08
phpMyAdmin BBCode Tag XSS  (0) 2019.09.07
XSS – Reflected (AJAX/JSON)  (0) 2019.09.07
XSS – Reflected(JSON)  (0) 2019.09.07
XSS – Reflected(POST)  (0) 2019.09.07

'Web Security/Bee-Box' Related Articles

티스토리툴바