XSS与图像文件?

时间:2015-12-01 10:09:24

标签: security xss

我想知道是否可以用图像进行存储的XSS攻击。

如果某个站点没有受到XSS保护,并且有一个可以上传图像文件的字段,则其他用户可以在以后打开该文件。有没有办法可以使用XSS来执行恶意代码?

干杯

1 个答案:

答案 0 :(得分:0)

使用可交换图像文件格式(Exif)的跨边脚本

标准JPG的Exif内容可以更改并接受任何字符,包括跨站点脚本代码。

enter image description here

根据脚本使用的Exif标记,脚本可以执行内部的恶意代码。

所以这是可能的。要缓解此问题,必须在输出任何Exif标记之前进行清理。

供您阅读:1 2

相关问题
最新问题