堆栈内存溢出
  繁体   English   中英

和JavaScript包括

[英]& JavaScript includes

 原文  2015-08-22 17:51:43       javascript/ xss/ owasp

问题描述

OWASP的XSS Filter Evasion Cheat Sheet提到“&JavaScript includes”:

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet#.26_JavaScript_includes

它提供的示例如下: 

<BR SIZE="&{alert('XSS')}">

我尝试使用Chrome和Firefox的jsfiddle,但我没有获得JS弹出窗口。 那么应该在哪些浏览器/版本上工作呢?

网址:

http://jsfiddle.net/rL1z32xb/

1 个解决方案

解决方案1
 8  2015-08-22 17:59:14

您需要打破Netscape 4的副本才能重现它。

较新版本的Netscape(以及所有其他浏览器)不允许使用&运算符。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 JavaScript包括 TypeScript相当于JavaScript包括() Javascript include()不是函数 将数组传递给includes()javascript javascript包含问题和陷阱 Javascript .includes()无法在IE中运行 Javascript Arrays 与包含相反 Javascript 搜索 div 包含 JavaScript 包括方法 包含JavaScript的链接URL
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM