【xss漏洞-svg标签】详解svg标签+触发XSS
目录
一、理论知识
SVG标签的使用
二、实战部分
一、理论知识
SVG标签的使用
代码中的SVG标签和onload事件本身并不依赖于其他特定的标签来触发弹窗。无论它们被放置在哪个标签内,只要浏览器解析并加载了这个SVG标签,onload事件就会被触发。
注:SVG标签通常是在HTML文档中嵌入使用的,并且可以放置在许多不同的HTML标签内。具体取决于网页的结构和用途。以下是一些常见的情况:
标签:
SVG标签可以直接放置在标签内,这样当整个页面加载完毕时,onload事件将触发。
标签:
SVG标签可以作为标签的子元素,当该标签加载完成时,onload事件将触发。
SVG标签也可以作为src属性值,当图像加载完成时,onload事件将触发。
'>)
二、实战部分
README.md · 书半生/网络安全知识体系-实战中心 - 码云 - 开源中国 (gitee.com)
https://gitee.com/shubansheng/Treasure_knowledge/blob/master/README.md
BLACKxZONE/Treasure_knowledgehttps://github.com/BLACKxZONE/Treasure_knowledge
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!