直接在文本输入框添加
<img src="pic.gif" οnerrοr="javascript:this.src='/noPic.gif';" alt="pic" />
一些网站会对标签做出一些转义,导致转移之后的上述标签变为
<img src="pic.gif" οnerrοr="javascript:this.src='/noPic.gif';" alt="pic">
这样,注入的标签就失去了他的闭合性了,对一些普通的攻击就进行了防御,但是onerror事件是专门针对js出错的,所以,标签闭合性被破坏刚好触发了这个事件,所以,他会被执行,执行之后将img标签的src属性替换成我们想要的属性,然而我注入的这个地址,故意又是一个不能访问的地址,于是,就反复的触发这个onerror事件,最终导致浏览器堆栈溢出了。
说明:如果图片存在,但网络很不通畅,也可能触发 onerror。
解决方法:
1、用html转义,将<>转义成转义符,这样标签就编程了文本了(QQ空间的做法)
2、使用jsoup白名单过滤掉onerror关键字,让他不要在前台显示(这种更安全,因为转义还有可能被绕过)
转载地址:https://blog.csdn.net/tanzhen1991910/article/details/53085274