首页 > 网络安全 > IE依然有闭合功能

IE依然有闭合功能

2009年4月26日 发表评论 阅读评论
<HTML><BODY>
<IMG SRC="" onerror="alert('XSS')"
<center>

当时这篇文章 http://www.woyigui.cn/html-Tab-closure/ 没测试到IE的闭合,当未结束的标签的其后有其他的任意标签都可以造成闭合,不知道是不是IE 的容错处理造成的结果。如果一个正则在查找开始<与结束 >的话,那就可以利用闭合绕过了。还有很多东西要测试呀,继续看书!

补充: http://www.woyigui.cn/html-Tab-closure/ 这篇文章没有权威性,当时测试的时候太幼稚。只对script进行测试,而script在IE下,必须以

</script>

结尾才可执行。

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:IE依然有闭合功能
本文地址:http://www.woyigui.cn/2009/04/26/ie-tab-closed/

分类: 网络安全 标签:
  1. 2009年4月26日22:08 | #1

    不太喜欢用IE

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*