是否可以使用jQuery';s.attr(“src”,value)方法用于<;img>;标签?
给出了以下html片段,该片段在html文件中静态键入:是否可以使用jQuery';s.attr(“src”,value)方法用于<;img>;标签?,jquery,html,xss,Jquery,Html,Xss,给出了以下html片段,该片段在html文件中静态键入: <img src="https://www.google.com/img.png" id="img001" alt=""> 我的问题是:是否有可能注入和执行恶意代码?攻击者只能控制不安全的\u字符串,而不能控制其他内容 在过去,对于较旧(过时)的浏览器,出现过如下攻击: <img src="javascript:alert('XSS');"> 据我所知,这在现代浏览器中已经不可能了(参见示例:and)。我对
<img src="https://www.google.com/img.png" id="img001" alt="">
我的问题是:是否有可能注入和执行恶意代码?攻击者只能控制不安全的\u字符串
,而不能控制其他内容
在过去,对于较旧(过时)的浏览器,出现过如下攻击:
<img src="javascript:alert('XSS');">
据我所知,这在现代浏览器中已经不可能了(参见示例:and)。我对使用现代(最新)浏览器的攻击感兴趣。很难证明是否定的,我也不是很有信心,但我认为答案是:不,这是不可能的。我希望它是,能够帮助我们解决这个CTF挑战:)很难证明它是否定的,我也不是很有信心,但我认为答案是:不,这是不可能的。我希望它是,能够帮助我们解决这个CTF挑战:)
<img src="javascript:alert('XSS');">