1. إدراج الصورة
صفحات الويب الملونة التي ننظر إليها اليوم كلها بسبب تأثيرات الصور. يمكن إدراج الصور في صفحات HTML. تنسيقات الصور الشائعة الاستخدام على صفحات الويب هي JPEG و GIF. لا يوجد سوى علامة واحدة لإدخال الصورة ، أي العلامة <img> ، التنسيق العام هو: <img src = filename>. يجب تعيين سمة SRC قيمة في علامة <img>. يمكن أن تكون هذه القيمة هي المسار واسم ملف ملف الصورة ، ويمكن أن يكون عنوان URL أيضًا. بالإضافة إلى ذلك ، هناك سمات أكثر شيوعًا في علامة <img>.
① alt = الدالة هي تعيين النص المعروض عندما ينتقل الماوس الحالي إلى الصورة.
②width = بمثابة تعيين عرض الصورة.
③height = يستخدم لتعيين ارتفاع الصورة.
على سبيل المثال: <img src = image/1.gif src = "/uploads/allimg/140625/11541u642-0.gif"/>
(الشكل 2)
أدخل رمز الموقع المتقاطع <script> ALERT (CMD) </script> في مربع الإدخال لعنوان عنوان URL الكامل. بعد تقديمه ، وجد أنه لم يكن هناك تأثير متقاطع. كما هو موضح في الشكل 3 ، تم إرجاع البيانات بعد إدخال رمز الموقع المتقاطع. من هذا ، يظهر أن النظام لا يقوم بتصفية بياناتنا. هذا سؤال تجريبي ، ويجب على جميع الأصدقاء السيئين تذكره.
(الشكل 3)
في المستقبل ، إذا ظهرت بعض الأحرف على البيانات التي تم إرجاعها بعد كتابة التعليمات البرمجية المتقاطعة ، مثل الكلمة الرئيسية <script> ، فهناك عمومًا ضعفًا عبر المواقع. إذا لم تكن مرتاحًا ، فيمكنك عرض الكود المصدري واستخدام وظيفة البحث في Notepad للعثور على الكلمات الرئيسية المتقاطعة. لا يوجد تصفية رمز عبر المواقع أعلاه ، فلماذا لا يوجد مواقع متقاطعة؟ وذلك لأن رمز الموقع المتقاطع محظور بواسطة عروض الأسعار ، <، و> في HTML. في هذه الحالة ، فإن أول شيء هو التحقق من الرمز الذي يعود إلى العميل والعثور على رمز الموقع المتقاطع. هنا نحتاج فقط إلى البحث عن الكلمة الرئيسية CMD. فيما يلي رمز مصدر المفتاح الموجود: <td width = 198 height = 32> avatar <img id = face src = <script> ALERT (cmd) </script> width = 32 heigh <script> ALERT (CMD) </script> موجود في الكود وحده. لا يزال هذا سهل التنفيذ. بعد إدخال الكود> <script> ALERT (CMD) </script> <، يصبح العبارة بأكملها <IMG ID = FACE SRC = <SCRIPT> ALERT (CMD) </SCRIPT> <WIDTH = 32 QUINT = 32> ، وبالتالي تحقيق تأثير الموقع المتقاطع ، كما هو موضح في الشكل 4.
(الشكل 4)