是不是都完美的执行了?如图4-58所示。 图4-58 这是因为用户提交的内容是在已有的Html标记的属性里,而属性又支持script这样的形式,代码依然执行,当然不只是img有这个特性,因为今天是来讨论如何防御的所以就不说其他的了,但是道理是一样的。看来光过滤<和>是没用的,用户利用已有的Html标记照样跨站不误。来分析下...
Dom Xss进阶 执行代码 vbscript:msgbox(1)"> 1.4 Chrome下data协议执行代码 vbscript来执行代码。...vbscript里 ' 单引号表示注释,类似JS里的// http://helper.qq.com/appweb/tools/tool-detail.shtml?...turl=vbscript:msgbox(1)'&gid=yl&cid=68&from= ? 在chrome下,我们可以用data协议来执行JS。......
Dom Xss进阶 执行代码 vbscript:msgbox(1)"> 1.4 Chrome下data协议执行代码 vbscript来执行代码。...vbscript里 ' 单引号表示注释,类似JS里的// http://helper.qq.com/appweb/tools/tool-detail.shtml?...turl=vbscript:msgbox(1)'&gid=yl&cid=68&from= ? 在chrome下,我们可以用data协议来执行JS。......