HTML中可能使用爲協議造成XSS 的屬性
新思路: 1、服務端可以過濾敏感標籤<script> 2、使用html 屬性 爲協議javascript:[code] 3、若服務端過濾關鍵字,可以通過空格回車Tab 等加載在關鍵字中間通過過濾,因爲js語句結束是分號,所以瀏覽器加載引擎會繼續發現這些分隔號後面的內容。 4、HTML屬性值本身支持ASCII編碼,也可以通過編碼繞過過濾(其他編碼格式base64) 5、還可以通過標籤事件來觸發XSS
相關文章
- 1. 屬性中的XSS
- 2. 協議中的私有屬性
- 3. http協議的keepalive屬性
- 4. HTML經常使用屬性
- 5. html表單屬性使用
- 6. JavaScript中你可能不知道URL構造函數的屬性
- 7. 華爲做芯片製造的成功可能性有多大?
- 8. html的meta總結,html標籤中meta屬性使用介紹
- 9. html 的 meta 總結,html 標籤中 meta 屬性使用介紹
- 10. html中的tabindex屬性
- 更多相關文章...
- • 使用UDP協議檢測網絡性能 - TCP/IP教程
- • 使用TCP協議檢測網絡性能 - TCP/IP教程
- • Git可視化極簡易教程 — Git GUI使用方法
- • C# 中 foreach 遍歷的用法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點
歡迎關注本站公眾號,獲取更多信息
