cNotes 検索 一覧 カテゴリ

インジェクション onload属性の利用

Published: 2009/10/23

 ***:8080/index.php

のタイプのインジェクションですがインジェクションされるコードが若干変わりました。

onload属性にJavaScriptタグを用意して飛ばします。

なので、今まで

 <iframe src=

とかで検索してた場合は引っかからないので注意。

[カテゴリ:インジェクション観察日記]

by jyake