XSS – Reflected (Eval)

XSS – Reflected (Eval)

 

Level (Low)

Eval함수는 수식 형태로 문자열을 실수로 반환하는 자바스크립트다.

그림 1-1 Eval 함수

URL 주소에 1234 데이터를 입력해 오류의 메시지를 보여준다.

그림 1-2 오류메시지

Eval 함수에 document.write(alert(1)))를 입력해 경고창을 확인했다.

그림 1-3 Eval 함수