HTML中可能使用爲協議造成XSS 的屬性
新思路: 1、服務端可以過濾敏感標籤<script> 2、使用html 屬性 爲協議javascript:[code] 3、若服務端過濾關鍵字,可以通過空格回車Tab 等加載在關鍵字中間通過過濾,因爲js語句結束是分號,所以瀏覽器加載引擎會繼續發現這些分隔號後面的內容。 4、HTML屬性值本身支持ASCII編碼,也可以通過編碼繞過過濾(其他編碼格式base64) 5、還可以通過標籤事件來觸發XSS
相關文章
- 1. 屬性中的XSS
- 2. 協議中的私有屬性
- 3. http協議的keepalive屬性
- 4. HTML經常使用屬性
- 5. html表單屬性使用
- 6. JavaScript中你可能不知道URL構造函數的屬性
- 7. 華爲做芯片製造的成功可能性有多大?
- 8. html的meta總結,html標籤中meta屬性使用介紹
- 9. html 的 meta 總結,html 標籤中 meta 屬性使用介紹
- 10. html中的tabindex屬性
- 更多相關文章...
- • 使用UDP協議檢測網絡性能 - TCP/IP教程
- • 使用TCP協議檢測網絡性能 - TCP/IP教程
- • Git可視化極簡易教程 — Git GUI使用方法
- • C# 中 foreach 遍歷的用法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Appium入門
- 2. Spring WebFlux 源碼分析(2)-Netty 服務器啓動服務流程 --TBD
- 3. wxpython入門第六步(高級組件)
- 4. CentOS7.5安裝SVN和可視化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig對象缺少setMaxIdle、setMaxWaitMillis等方法,問題記錄
- 6. 一步一圖一代碼,一定要讓你真正徹底明白紅黑樹
- 7. 2018-04-12—(重點)源碼角度分析Handler運行原理
- 8. Spring AOP源碼詳細解析
- 9. Spring Cloud(1)
- 10. python簡單爬去油價信息發送到公衆號
歡迎關注本站公眾號,獲取更多信息
