频道栏目
首页 > 安全 > 网络安全 > 正文

各种浏览器之间Xss代码执行的差别

2016-10-26 09:24:40           
收藏   我要投稿

0x01:
1 <img src= onmouseover=alert(1)>

这个payload在chrome or firefox下是执行不了的,解析不出图片,因为没有src属性,而在IE中能解析,图片高度为28,宽度为30...

1.chrome下的

 

chrome.png

 

2.firefox下的

 

firefox.jpg

 

3.ie下的

 

IE.png

 

4.附一张ie执行成功图

 

yes.png

 

测试onerror onload onclick,因为onerror和onload都是需要src属性,所以都没执行成功,只有onclick在ie下成功了。

0x02:

1 <img src= onmouseover=alert(1)>

IE、firefox、chrome都把上面解析成如下payload,不信者自己尝试。

1 <img src="onmouseover=alert(1)">

如果把src跟onmouseover的前后顺序换一下

如下payload

1 <img onmouserover=alert src>

解析结果及执行结果如下:firefox:<img src onmouseover="alert(1)"> 可执行。

chrome:<img src onmouseover="alert(1)"> 不可执行,图片宽高为auto。

IE:<img src onmouseover="alert(1)"> 可执行。

以后你们装逼问别人的时候可以问问这个...一般人真不注意这个...浏览器我没看过,应该是解析规则导致的,或许这就是特性吧。最后一个tips IE居然跟firefox一个阵营,我有点吃惊,从来只听说IE反人类,没听过firefox反人类。。。

上一篇:手把手教你解密MacOS平台下的Chrome密码
下一篇:网络安全之MacOS安全加固指南
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站