加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 综合聚焦 > 资源网站 > 资源 > 正文

在img src属性中使用javascript进行XSS攻击

发布时间:2020-12-14 18:51:24 所属栏目:资源 来源:网络整理
导读:一些较旧的浏览器很容易受到XSS攻击 img src="javascript:alert('yo')" / 当前版本的IE,FF,Chrome不是. 如果任何浏览器容易受到类似的攻击,我很好奇: img src="somefile.js" / 要么 iframe src="somefile.js" / 或者其他类似的,其中somefile.js包含一些恶意
一些较旧的浏览器很容易受到XSS攻击 
<img src="javascript:alert('yo')" />

当前版本的IE,FF,Chrome不是.

如果任何浏览器容易受到类似的攻击,我很好奇:

<img src="somefile.js" />

要么

<iframe src="somefile.js" />

或者其他类似的,其中somefile.js包含一些恶意脚本.

解决方法

图像数据从不执行为JavaScript.如果src是JavaScript链接,则JavaScript被执行,但是从对src的请求的基本读取数据不涉及JavaScript.

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同