2023年8月23日
利用svg标签绕过xss校验(冷门方式)
摘要: SVG中的<use>元素用于重用其他元素,主要用于联接<defs>和alike,而我们却用它来引用外部SVG文件中的元素元素通过其id被引用,在<use>标签的xlink:href属性中以'#'井字符开头,外部元素的引用同样如此基本结构如下所示: test.html <svg> <use xlink 阅读全文
posted @ 2023-08-23 09:54 少年阿丁 阅读(874) 评论(0) 推荐(0) 编辑