在img src属性中使用javascript进行XSS攻击
发布时间:2020-12-14 18:51:24 所属栏目:资源 来源:网络整理
导读:一些较旧的浏览器很容易受到XSS攻击 img src="javascript:alert('yo')" / 当前版本的IE,FF,Chrome不是. 如果任何浏览器容易受到类似的攻击,我很好奇: img src="somefile.js" / 要么 iframe src="somefile.js" / 或者其他类似的,其中somefile.js包含一些恶意
一些较旧的浏览器很容易受到XSS攻击
<img src="javascript:alert('yo')" /> 当前版本的IE,FF,Chrome不是. 如果任何浏览器容易受到类似的攻击,我很好奇: <img src="somefile.js" /> 要么 <iframe src="somefile.js" /> 或者其他类似的,其中somefile.js包含一些恶意脚本. 解决方法
图像数据从不执行为JavaScript.如果src是JavaScript链接,则JavaScript被执行,但是从对src的请求的基本读取数据不涉及JavaScript.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |