지연 / 자동 실행 페이로드EMBEDDED

URL 파라미터로 N초 카운트다운 후 자동 액션. 사용자 신뢰 회피용.

sandbox 정책별 동작

정책	예상 결과
sandbox 미부착	동작함
`sandbox="allow-scripts"`	부분 동작
`sandbox="" (가장 엄격)`	차단됨

임베드 스니펫

이 코드는 임베드 전용 페이지를 사용합니다. 본인 서비스에 그대로 붙여 넣고 렌더링/차단 여부를 확인하세요.

<iframe src="https://xss-playground.com/embed/delayed-attack?lang=ko" title="XSS Playground - 지연 / 자동 실행 페이로드" width="600" height="420" loading="lazy" referrerpolicy="strict-origin-when-cross-origin"></iframe>

실행

액션

지연(초)

// 로그 없음

임베드 페이지 자동 발사

실제 임베드 시에는 사용자 상호작용 없이 자동 실행되도록 URL 파라미터를 넣어두면 됩니다. 예시:

<iframe src="https://xss-playground.com/embed/delayed-attack?auto=top-redirect&delay=5" width="600" height="420"></iframe>

해설

사용자가 신뢰하는 서비스 화면을 보고 있는 동안 잠깐 무관한 콘텐츠처럼 보이게 한 뒤 N초 뒤 발사하는 시나리오 재현. 즉시 발사는 사용자 의심을 유발하지만 5~10초 지연은 자연스럽게 보임.
모든 액션이 sandbox 정책의 해당 키워드(allow-top-navigation, forms, popups 등) 가 없으면 차단됨.