Я получил ряд атак XSS на на моем сайте. Следующий HTML-фрагмент - это вектор XSS, который был введен злоумышленником:
<a href="mailto:">
<a href=\"http://www.google.com onmouseover=alert(/hacked/); \" target=\"_blank\">
<img src="http://www.google.com onmouseover=alert(/hacked/);" alt="" /> </a></a>
Это похоже на сценарий, не должен выполнять, но с помощью инструмента разработки IE9 я смог увидеть, что браузер переводит HTML к следующему:
<a href="mailto:"/>
<a onmouseover="alert(/hacked/);" href="\"http://www.google.com" target="\"_blank\"" \?="">
</a/>
После некоторого тестирования, оказывается, что \ "делает« OnMouseover » Атрибут «Живи», но я не знаю почему. Кто-нибудь знает, почему этот вектор преуспевает?