对于一个教育性的测试项目,我发现留言簿上有一个小漏洞。 留言簿正在过滤所有javascript事件,但似乎“onCellChange”事件未被阻止。
我是否可以使用此标记执行Javascript?
我已经尝试了以下的成功:
<ELEMENT onCellChange=alert(1)>
答案 0 :(得分:0)
主要问题是意图是什么以及alert(1)来自何处。如果该脚本来自开发人员团队,目的是在单元格更改上显示1,那么这是一件好事,并且没有问题。如果Javascript来自用户输入,那么它是XSS injection的尝试,应该阻止它执行。
总而言之,你的问题的答案在很大程度上取决于背景。