前端之家收集整理的这篇文章主要介绍了
在img src属性中使用javascript进行XSS攻击,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
一些较旧的浏览器很容易受到XSS攻击
<img src="javascript:alert('yo')" />
当前版本的IE,FF,Chrome不是.
如果任何浏览器容易受到类似的攻击,我很好奇:
<img src="somefile.js" />
要么
<iframe src="somefile.js" />
或者其他类似的,其中somefile.js包含一些恶意脚本.
图像数据从不执行为JavaScript.如果src是JavaScript
链接,则JavaScript被执行,但是从对src的请求的基本读取数据不涉及JavaScript.
原文链接:https://www.f2er.com/html/225017.html
