按照以下步骤,可以轻松制作出能发动xss攻击的.gif、.jpg图片。
1。制作原始图片
图1
这里为什么设置背景色?
为了图7处加入js脚本后,js脚本能够被执行的成功率更高。(js被加到图片的comment区域的机会更大)
图2
图3
图4
按照以下步骤,可以轻松制作出能发动xss攻击的.gif、.jpg图片。
1。制作原始图片
图1
这里为什么设置背景色?
为了图7处加入js脚本后,js脚本能够被执行的成功率更高。(js被加到图片的comment区域的机会更大)
图2
图3
图4