[英]Content not appear in body
我有一個文件a.html
,其中包含以下內容:
<script>
var x=document.URL.substring(document.URL.indexOf('#')+1);
document.write(x);
alert(document.body.innerHTML);
</script>
<body>
</body>
當我瀏覽a.html#somevalueh;alert(1)</script>
,為什么只有"somevalueh;alert(1)"
而不是</script>
部分出現在正文中?
我正在使用chrome btw。 它是一個阻止XSS的功能嗎? 它是通過剝離</script>
還是......來起作用的?
Chrome具有針對Reflective XSS攻擊的默認保護。 在Chrome中,有一個標志,您可以使用該標志啟動瀏覽器。 如果使用此標志啟動瀏覽器,則可以執行所需操作:
--disable-web-security
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.