Вопросы Теги

XSS нападают JavaScript в img src на атрибут

Выезд JGraphT для очень простой и мощной библиотеки графика Java, которая вполне прилично сделана и, для смягчения любого беспорядка, , отличается, чем JGraph. [Приблизительно 112] пример кода : 

UndirectedGraph g =
        new SimpleGraph(DefaultEdge.class);

    String v1 = "v1";
    String v2 = "v2";
    String v3 = "v3";
    String v4 = "v4";

    // add the vertices
    g.addVertex(v1);
    g.addVertex(v2);
    g.addVertex(v3);
    g.addVertex(v4);

    // add edges to create a circuit
    g.addEdge(v1, v2);
    g.addEdge(v2, v3);
    g.addEdge(v3, v4);
    g.addEdge(v4, v1);

12
задан BalusC 5 December 2009 в 04:03
поделиться

3 ответа

Нет. Данные изображения никогда не выполняются как JavaScript. Если src является ссылкой JavaScript, выполняется JavaScript, но фундаментальное чтение данных, которые поступают из запроса к src, не требует JavaScript.

6
ответ дан 2 December 2019 в 03:11
поделиться

Все основные браузеры по-прежнему уязвимы для этих атак. Множество способов использования тегов img все еще существует .. Например ...

Найдите шпаргалку RSnake по xss, это всего лишь некоторые векторы. Между прочим, я слышал, что он скоро представит новую версию своей шпаргалки.

42
ответ дан 2 December 2019 в 03:11
поделиться

здесь вы можете найти вектор атаки XSS http://ha.ckers.org/xss.html

1
ответ дан 2 December 2019 в 03:11
поделиться
Другие вопросы по тегам:

Похожие вопросы: