1. Insertion d'image
Les pages Web colorées que nous regardons aujourd'hui sont toutes dues aux effets des images. Les images peuvent être insérées dans des pages HTML. Les formats d'image couramment utilisés sur les pages Web sont JPEG et GIF. Il n'y a qu'une seule balise pour insérer l'image, c'est-à-dire la balise <Mg>, le format général est: <img src = filename>. L'attribut SRC doit se voir attribuer une valeur dans la balise <MG>. Cette valeur peut être le nom et le nom du fichier du fichier image, et il peut également être l'URL. De plus, il existe des attributs plus couramment utilisés dans la balise <MG>.
① alt = fonction consiste à définir le texte affiché lorsque la souris actuelle se déplace vers l'image.
②Width = agit comme définissant la largeur de l'image.
③Height = est utilisé pour définir la hauteur de l'image.
Par exemple: <img src = image / 1.gif src = "/ uploads / allimg / 140625 / 11541u642-0.gif" />
(Figure 2)
Entrez l'alerte du code croisé <cript> (CMD) </cript> dans la zone d'entrée de l'adresse URL complète. Après avoir soumis, il a été constaté qu'il n'y avait pas d'effet inter-site. Comme le montre la figure 3, les données ont été renvoyées après l'entrée du code croisé. À partir de cela, il est démontré que le système ne filtre pas nos données. C'est une question empirique, et tous les mauvais amis doivent s'en souvenir.
(Figure 3)
À l'avenir, si certains caractères apparaissent sur les données renvoyées après avoir écrit du code inter-site, tel que le mot-clé <cript> s'affiche, il existe généralement une vulnérabilité du site croisé. Si vous n'êtes pas à l'aise, vous pouvez afficher le code source et utiliser la fonction de recherche du bloc-notes pour trouver des mots clés inter-sites. Il n'y a pas de filtrage de code croisé ci-dessus, alors pourquoi n'y a-t-il pas de site croisé? En effet Dans ce cas, la première chose est de vérifier le code qui revient au client et de trouver le code inter-sites. Ici, nous avons juste besoin de rechercher le mot-clé CMD. Voici le code source clé trouvé: <td width = 198 height = 32> avatar <img id = face src = <cript> alert (cmd) </cript> width = 32 height = 32> ** </td> Nous pouvons voir que notre code croisé est non filtré, mais est bloqué par <et> et un scénario, donc nous existons dans ceux qui existent dans les caractères et laissent les caractères et laissent être des caractères et alert> ALERT (CMD) code seul. Ceci est encore très facile à mettre en œuvre. Après être entré dans le code> <cript> alert (cmd) </cript> <, toute l'instruction devient <img id = face src = <cript> alert (cmd) </cript> <width = 32 height = 32>, réalisant ainsi l'effet inter-sites, comme illustré à la figure 4.
(Figure 4)