IFRAME : HTML Inline Frame 요소이며 inline frame의 약자이다. 다른 HTML 페이지를 현재 페이지에 포함시키는 중첩된 브라우저로 iframe 요소를 이용하면 해당 웹 페이지 안에 어떠한 제한 없이 다른 페이지를 불러와서 삽입 할 수 있다.
// 문법
<iframe src="삽입할페이지주소" width="너비" height="높이"></iframe>(여기서 #은 오류 발생을 피하기 위함)
onmouseover : 마우스 커서가 해당 요소 위에 위치할 때 일어나는 이벤트
alert(document.cookie) : 브라우저의 쿠키 정보가 팝업창으로 뜨게 됨
<xss onmousedown="alert(1)" style=display:block>test</xss> onmousedown : 사용자가 마우스 커서를 눌렀을 때 실행되는 이벤트
-> 클릭하면 팝업창이 뜨게 만듬
style=display:block
-> display 속성이 block임 (한 줄 전부 차지)
결국 test 글자를 누르면(꼭 글자가 아니더라도 해당 블럭을 누르면) 팝업창이 뜨는 코드임
</textarea>'"><script>alert(document.cookie)</script>
textarea : 사용자가 여러 줄의 텍스트를 입력할 수 있는 텍스트 입력 영역을 정의할 때 사용.
script : html에서 js 코드를 넣을 때 사용하는 태그
alert(document.cookie) : 해당 문서의 쿠키를 팝업창에 띄움
-> 사용자가 텍스트를 입력하는 과정에서 xss 공격에 의해 문서 쿠키를 알리는 팝업창이 뜸