本文深入探讨了在IE6浏览器环境下,HTML元素的src和href属性中换行符对JavaScript注入的影响。通过具体代码实例,展示了在src属性中允许换行或Tab字符,可能导致安全风险,而href属性则不支持此类操作。同时,文章还通过一个特殊案例,解释了使用onerror事件属性结合JavaScript注入如何规避常规安全检查的方法。
看这段代码:
<img src="java
script:alert(1)">
<a href="java
script:alert(2)">
<iframe src="java
script:alert(3)">
在IE6下测试:
先弹出了3,再弹出1,,,2没有弹出(弹窗顺序问题可参考w3school)
可以看出,在IE6下,src属性中允许回车换行或Tab的存在,href属性则不支持
但在下面的例子中,也是不会弹窗的
<img src="#" onerror="java
script:alert(1)">
目前就测了这么多
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
