1. Penyisipan gambar
Halaman web berwarna -warni yang kita lihat hari ini adalah semua karena efek gambar. Gambar dapat dimasukkan ke dalam halaman HTML. Format gambar yang umum digunakan pada halaman web adalah JPEG dan GIF. Hanya ada satu tag untuk memasukkan gambar, yaitu, tag <mmg>, format umum adalah: <img src = fileName>. Atribut SRC harus diberi nilai dalam tag <mmg>. Nilai ini dapat berupa jalur dan nama file dari file gambar, dan juga bisa menjadi URL. Selain itu, ada atribut yang lebih umum digunakan dalam tag <mmg>.
① alt = Fungsi adalah untuk mengatur teks yang ditampilkan ketika mouse saat ini bergerak ke gambar.
②width = bertindak sebagai mengatur lebar gambar.
③Height = digunakan untuk mengatur ketinggian gambar.
Sebagai contoh: <img src = gambar/1.gif src = "/unggah/allimg/140625/11541u642-0.gif"/>
(Gambar 2)
Masukkan kode lintas-situs <script> alert (CMD) </script> di kotak input alamat URL lengkap. Setelah menyerahkan, ditemukan bahwa tidak ada efek lintas situs. Seperti yang ditunjukkan pada Gambar 3, data yang dikembalikan setelah memasukkan kode lintas situs. Dari ini, ditunjukkan bahwa sistem tidak memfilter data kami. Ini adalah pertanyaan empiris, dan semua teman buruk harus mengingatnya.
(Gambar 3)
Di masa depan, jika beberapa karakter muncul pada data yang dikembalikan setelah menulis kode lintas situs, seperti kata kunci <script> ditampilkan, umumnya ada kerentanan lintas situs. Jika Anda tidak nyaman, Anda dapat melihat kode sumber dan menggunakan fungsi pencarian Notepad untuk menemukan kata kunci lintas situs. Tidak ada pemfilteran kode lintas situs di atas, jadi mengapa tidak ada situs silang? Ini karena kode lintas-situs diblokir oleh kutipan, <, dan> dalam html. Dalam hal ini, hal pertama adalah memeriksa kode yang kembali ke klien dan menemukan kode lintas situs. Di sini kita hanya perlu mencari kata kunci CMD. Here is the key source code found: <td width=198 height=32>Avatar <img id=face src=<script>alert(cmd)</SCRIPT> width=32 height=32>**</td> We can see that our cross-site code is not filtered, but is blocked by < and > and single quotes, so we just need to avoid those characters and let <script>alert(cmd)</SCRIPT> exist in the code sendiri. Ini masih sangat mudah diimplementasikan. Setelah memasukkan kode> <script> alert (cmd) </script> <, seluruh pernyataan menjadi <img id = wajah src = <script> waspada (cmd) </script> <width = 32 tinggi = 32>, sehingga mencapai efek lintas situs, seperti yang ditunjukkan pada Gambar 4.
(Gambar 4)