文章前言
由于SVG丰富的特性集导致处理SVG的主机可能容易受到SSRF、LFI、XSS和RCE的攻击,下面所有的这些方法都指定了一个URI,它可以是绝对路径,也可以是相对路径,FILE协议和HTTP协议对于测试很重要,但是它也可以支持其他协议,这取决于实现(例如:PHP流方案),包括javascript:和data:
使用示例
CSS
CSS Stylesheet <link>
SVG可以通过<link>标记包含外部样式表,就像html一样
<svg width="100%" height="100%" viewBox="0 0 100 100"
xmlns="http://www.w3.org/2000/svg">
<link xmlns="http://www.w3.org/1999/xhtml" rel="stylesheet" href="http://example.com/style.css" type="text/css"/>
<circle cx="50" cy="50" r="45" fill="green"
id="foo"/>
</svg>
CSS stylesheet via @import
<svg xmlns="http://www.w3.org/2000/svg">
<style&