通过 img 标签进行 XSS,多余的分号?
我正在查看 WebGoat 练习,对于一个问题,他们要求您使用 img 标签创建一个 JavaScript 警报。
他们的解决方案是这样的:
<img src=x onerror=;;alert('XSS') />
看看他们的解决方案,我想知道为什么在实际警报之前需要两个(而不是只有一个)分号?
I was looking over the WebGoat exercises, and for one question they ask that you create a JavaScript alert using an img tag.
Their solution is thus:
<img src=x onerror=;;alert('XSS') />
Looking at their solution, I wonder why two (as opposed to just one) semicolns are necessary before the actual alert?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
事实上,分号不是必需的,我只是在最新的 FF5 和 Chrome 上测试了相同的标签,没有分号,它们都用这个发送警报,
我认为它们试图阻止第一个分号中的 onerror 事件,然后输出虚假的警报中事件的代码
我尝试了此操作
,它将两个警报都包含在事件内,因此它不会在事件范围之外运行第二个警报。
回答?似乎在做同样的事情,没有分号(也许旧浏览器解析 html 很差并且在事件范围之外执行警报???)
Indeed the semicolons aren't necessary i just tested the same tag w/o the semicolons on FF5 and Chrome latest, they both send the alerts with this
i think they are trying to stop the onerror event in the first semicolon, then output the bogus code out of the event in the alert
i tried this
and it encloses both alerts inside the event, so its not running the second alert outside the event scope.
answer? seems to be doing the same thing w/o the semicolons (maybe there for old browsers that parse the html poorly and execute the alert outside the scope of the event???)