我在一年前就发现类似<img src="javascript:alert(/xss/)">这种语句已经不能在IE7.0以上和火狐运行,而旧版的遨游和其他的一些IE内核浏览器还可以,估计是被开发人员故意封掉的。随着浏览器的更新换代,这种语句的成功率越来越低,我在网上找到一些新文章仍还是在使用。
建议还是早点习惯<img src="x"/**/onerror=javascript:xxxx>吧,这种方式绝大部分浏览器都可以执行。。
- 该日志由 peacebird 于11年前发表在综合分类下,最后更新于 2013年10月02日.
- 转载请注明:
已经慢慢过时了的 | 学步园 +复制链接