我在一年前就发现类似<img src="javascript:alert(/xss/)">这种语句已经不能在IE7.0以上和火狐运行,而旧版的遨游和其他的一些IE内核浏览器还可以,估计是被开发人员故意封掉的。随着浏览器的更新换代,这种语句的成功率越来越低,我在网上找到一些新文章仍还是在使用。
建议还是早点习惯<img src="x"/**/οnerrοr=javascript:xxxx>吧,这种方式绝大部分浏览器都可以执行。。
建议还是早点习惯<img src="x"/**/οnerrοr=javascript:xxxx>吧,这种方式绝大部分浏览器都可以执行。。