XSS漏洞: new Image().src = 'javascript:alert(1)';
来源:互联网 发布:sql count 1 编辑:程序博客网 时间:2024/05/24 05:03
百度空间改得都不知怎么用了,把一些以前的文章重新发过来
今天又发现了一个XSS,*_*, 给大家发下,引以为戒:
链接:
http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=http://www.80vul.com&title=22222&summary=333&pics=javascript:alert(1)&url=52
原因在于页面代码里有一段
var img = new Image();
img.src = getParamter('pics');
相当于 new Image().src = 'javascript:alert(1)';
这里就被XSS了;只在IE6下可以执行效。
解决方法:
限制img标签的src属性始终以http://或https://开头
大家可以参考
http://ha.ckers.org/xss.html
里面还有各种BACKGROUND等相类似的XSS
阅读全文
0 0
- XSS漏洞: new Image().src = 'javascript:alert(1)';
- <img src="javascript:alert(/XSS/)">
- <img src="" onerror="alert('xss')"/>
- <img src="javascript:alert(/xss/)">已经慢慢过时了的
- <img src="javascript:alert(/xss/)">已经慢慢过时了的
- <img src="javascript:alert(/xss/)">已经慢慢过时了的
- "><img src=hi onerror=alert('XSS By Luan')>
- "><img src=xss onerror=alert(test)>
- <img src="javascript:alert('rNma0y')">
- <img src=# onerror=alert(1)>
- "><img onerror=alert(1) src=>
- <img src="http://xss.re/5640" onerror="alert(123456789)">
- <img src="x" onerror="javascript:alert(9)" alt="" /> onerror="javascript:alert(x)
- JavaScript的new image()
- "><img src=1 onerror=alert(1)>
- <img src=1 onerror=alert(1)>
- <img src=1 onerror=alert(1) />
- </em>;<img src="1" onerror="alert(1)">;//
- 20170619签到帖
- H5 和移动端 WebView 缓存机制解析与实战
- STL顺序容器vector与list
- 维吉尼亚密码
- phpexcel批量导出数据【用法说明】
- XSS漏洞: new Image().src = 'javascript:alert(1)';
- 优质react native开源项目
- Jenkins 邮件配置
- 串口传输速率为9600bps意味着每分钟最多可传送多少个ASCII码字符
- java.util.Queue(队列)的简单使用
- 【求一个点到各个点的来回花费和】POJ
- JavaScript休眠
- Solr or Lucene全文检索实现原理
- 提到过的函数