一些较旧的浏览器容易受到 XSS 攻击
<img src="javascript:alert('yo')" />
当前版本的 IE、FF、Chrome 不是。
我很好奇是否有浏览器容易受到类似的攻击:
<img src="somefile.js" />
or
<iframe src="somefile.js" />
或其他类似的地方 somefile.js 包含一些恶意脚本。
所有主要浏览器仍然容易受到这些攻击。
使用 img 标签的方法仍然有很多。
例如...
<img src='#' onerror=alert(1) />
查找 RSnake 的 xss 备忘单,这些只是一些向量。顺便说一句,我听说他很快就会推出新版本的备忘单。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)