发生image xss的条件
・ IE6、IE7
・图片的magic bite和content_type不一致 (解释①图片magic bite)
发生image xss的原因
Ie在进行content种别判断时,不单考虑content_type,还根据content的内容进行判断。 (解释②Content种别判断)
下表是IE content种别判断和图片magic bite、content_tpe之间的关系表
通过上表能明白以下三点:
①magic bite和content_type不一致的图片有可能发生xss攻击。
②对于bmp图片,不管magic bite和content_type是否一致,都有可能发生xss攻击。
③对于png图片,即使magic bite和content_type一致,如果没有安装MS07-057补丁,也有可能发生xss攻击。
对策