通过操纵样式属性进行XSS攻击

时间:2019-05-13 13:20:11

标签: javascript html5 xss owasp websecurity

我试图通过操纵样式属性的值来进行XSS攻击

我尝试了一些style属性值,但是没有用。 使用的浏览器:Firefox

 The style attribute is present in <input> element. 
     style="xss:url(javascript:alert('xss'));"
     style="width:xpression(alert('xss');"

我希望有一个对话框提示xss

0 个答案:

没有答案