xss cheat sheet 사용해서 vuln 공략 Element.innerHTML 취약점 https://developer.mozilla.org/ko/docs/Web/API/Element/innerHTML const name = "John"; // assuming 'el' is an HTML DOM element el.innerHTML = name; // harmless in this case // ... name = ""; el.innerHTML = name; // harmless in this case 이것은 cross-site scripting 공격처럼 보일 수 있지만, 결과는 무해합니다. HTML5 는 innerHTML 과 함께 삽입된 태그가 실행되지 않도록 지정합니다. 그러나 요소를 사용하지 않..