0
window.location 및 사용자 입력 데이터로 리디렉션 할 때 수행 할 수있는 XSS 공격은 무엇입니까?window.location으로 수행 할 수있는 XSS 공격
나는이 사람
- 사용자 그래서 최종 사용자가 나쁜 사이트에 끝
http://를 포함하는 제목의 게시물을 작성 수 있다고 생각합니다. - 사용자가 제목이 "
javascript:EvilCode()"인 게시물을 작성할 수 있습니다. 일부 브라우저에서 실행될 것으로 생각됩니다.
게시물 제목이 URL이 아니기 때문에'window.location.href = Post_Title;'은 의미가 없습니까? 게시물 제목이 URL의 일부일 경우 URL 인코딩을해야합니다. –
흠, 어쩌면 진절머리 나는 예일 수도 있습니다. 그러나 요점은 코드를 실행하는 URL이거나 사용자를 다른 페이지로 리디렉션 할 수 있다는 것입니다. –
URL 인코딩은 무엇이 어렵습니까? PHP와 JavaScript조차도 이러한 기능을 내장하고 있습니다. –