XSS过滤绕过速查表(4)
时间:2019-09-05 16:39 来源:网络整理 作者:采集插件 点击:次
105.seekSegmentTime() (这是一个方法可以定位元素某个时间段内中的特定的点,并可以从该点播放。这个段落包含了一个重复的时间线,并包括使用AUTOREVERSE属性进行反向播放。) 2.46. BGSOUND 2.47. & Java包含 2.48. 样式表 2.49. 远程样式表(利用像远程样式表一样简单的形式,你可以将XSS攻击代码包含在可使用内置表达式进行重定义的样式参数里。)这只在IE和使用IE渲染模式Netscape8.1+。注意这里没有任何元素在页面中表明这页面包含了Java。提示:这些远程样式表都使用了body标签,所以必须在页面中有除了攻击向量以外的内容存在时才会生效, 也就是如果是空白页的话你必须在页面添加一个字母来让攻击代码生效: 2.50. 远程样式表2 (责任编辑:admin) |