歡迎光臨
我們一直在努力

SVG XSS的一个黑魔法

今天來跟小夥伴們探討一個有趣的問題,看答案前可以先好好思考下這個問題。
1.可以執行XSS的代碼:
<svg><script>alert&#40;1)</script>
2.不可以執行XSS的代碼:
<script>alert&#40;1)</script>
那麼問題來了,為什麼加了<svg>的可以執行?

原文出處:https://www.hackersb.cn/hacker/85.html

-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/

讚(0) 打賞
未經允許不得轉載:波波的寂寞世界 » SVG XSS的一个黑魔法

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

非常感謝你的打賞,我們將繼續給力更多優質內容,讓我們一起建立更加美好的網路世界!

支付寶掃一掃