会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
apossin
博客园
首页
新随笔
联系
订阅
管理
2018年12月26日
图片xss的利用方法
摘要: 在使用类似ueditor这样的网页编辑器时,由于编辑器本身支持的源码编辑功能,如果过滤的不够完善,攻击者可以通过写入js来执行脚本语句,达成存储型xss的效果。 当然,如今的编辑器安全方面做的都已经相当不错,能够自动触发的恶意脚本已经是很难写入了,剩下还比较容易受控的,就是点击触发的外部链接了。前段
阅读全文
posted @ 2018-12-26 09:10 apossin
阅读(11059)
评论(0)
推荐(0)
编辑