关于浏览器在处理没有右尖括号闭合的标签和html注解

最新推荐文章于 2022-11-26 14:29:08 发布
最新推荐文章于 2022-11-26 14:29:08 发布
阅读量1.9k 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012684933/article/details/41778979
版权 
如下的HTML:
<html>
<a href="test"  <!-- οnmοuseοver=alert(/v587/) -->NOT VULNERABLE
</html>

onmouseover事件能够执行


如下的HTML:

<html>
<a href="test">  <!-- οnmοuseοver=alert(/v587/) -->NOT VULNERABLE
</html>

onmouseover事件不能执行


结论:浏览器在处理不规则的HTML的时候,将注解字符(“-->”)中的右尖括号处理成a标签的右闭合,而不是注解了




heayin123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XAML元素语法
weixin_44595709的博客
05-28 282
对象元素语法 对象元素语法是一种 XAML 标记语法,它通过声明 XML 元素将 CLR 类或结构实例化。 这种语法类似于如 HTML 等其他标记语言的元素语法。 对象元素语法以左尖括号 (<) 开始,后面紧跟要实例化的类或结构的类型名称。 类型名称后面可以有零个或多个空格,对于对象元素还可以声明零个或多个特性,并用一个或多个空格来分隔每个“特性名=“值””对。 最后,必须存在下列一种情况:...
php实现html标签闭合检测与修复方法
10-23
主要介绍了php实现html标签闭合检测与修复方法,可实现针对html标签中结束标签的检测与补全功能,非常具有实用价值,需要的朋友可以参考下
(P15-P16)对模板尖括号的优化、函数模板的默认模板参数
喜欢打篮球的普通人
05-28 242
文章目录1. 模板的尖括号2.默认模板参数 1. 模板的尖括号 在泛型编程中,模板实例化有一个非常繁琐的地方,那就是连续的两个尖括号(>>)会被编译器解析成移操作符,而不是模板参数表的结束。 我们先来看一段关于容器遍历的代码,在创建的类模板 Base 中提供了遍历容器的操作函数 traversal(): eg:对容器进行遍历,容器有两种:关系型的和非关系型的,关系型容器是键值对 // test.cpp #include <iostream> #include <ve
java缺失括号问题
qq_51474382的博客
06-04 322
创建表时表中字段有关键字 create table student_lll( shame char(2) sid number(18) desc varchar(45) ) "desc"为关键字,创建时需要加双引号
如何在HTML界面上显示特殊字符(如尖括号等)
HelloKandy's Blog
10-22 9557
如果要在标签中显示"<"或者">"等特殊字符,可以使用“&”开头,“;”结尾,中间加上字符对应的编码就可以了。 如:< &lt;  >&gt;  <=&le;  >=&ge; <form> <label for="male">请选择&lt;Male&gt;或者&a...
正则表达式匹配闭合HTML标签(支持嵌套)
10-15
先确定我们要解决的问题——从一段Html文本中找出特定id的标签的innerHTML,需要的朋友可以参考下
js自动闭合html标签(自动补全html标记)
01-19
代码如下: [removed] // Close HTML Tags ——————————————– function closeHTML(str){ var arrTags=[“span”,”font”,”b”,”u”,”i”,”h1″,”h2″,”h3″,”h4″,”h5″,”h6″,”p”,”li”,...
asp自动补全html标签自动闭合(正则表达式)
01-02
代码如下: Function closeHTML(strContent) Dim arrTags, i, OpenPos, ClosePos, re, strMatchs, j, Match Set re = New RegExp re.IgnoreCase = True re.Global = True arrTags = Array(“p”, “div”, “span”, ...
PHP 修复未正常关闭的HTML标签实现代码(支持嵌套和就近闭合)
10-28
PHP 修复未正常关闭的 HTML 标签 支持嵌套和就近闭合,需要的朋友可以参考下
如何在HTML中显示 “<” 和 “>”
Zhijian1121的博客
11-26 4605
如何在HTML中显示 “<” 和 “>”
html尖括号怎么写,HTML中显示特殊字符,如尖括号 “<”,">"
weixin_39524984的博客
06-05 2980
如下面的html代码:显示:上面的value属性值中含有“在网上搜了一下,如果要在标签中显示""等特殊字符,可以使用“&”开头,“;”结尾,中间加上字符对应的编码就可以啦。如:< <  <=≤>>  >=≥小于等于:大于: 字符 十进制字符编号 实体名字 说明! ! — 惊叹号Exclamation mark” " " 双引号Quotation ...
HTML中显示特殊字符,如尖括号 “<”,">"等等
seancn5的博客
08-29 6032
如下面的html代码: body> 显示:input id="myTest" type="text" value="5 >input> body> 上面的value属性值中含有“ 在网上搜了一下,如果要在标签中显示""等特殊字符,可以使用“&”开头,“;”结尾,中间加上字符对应的编码就可以啦。 如:      > >  
HTML标签中自闭合标签
最新发布
05-26
HTML中,有一些标签是自闭合的,也就是说它们没有结束标签。这些标签通常用于描绘一些单独的元素,如图像、换行符等。下面是一些常见的自闭合标签: 1. `<br>`:表示换行符。 2. `<hr>`:表示水平分隔线。 3. `<img>`:用于插入图像。 4. `<input>`:表示输入框或按钮等交互元素。 5. `<meta>`:用于设置网页元数据。 注意,自闭合标签HTML5中可以省略结束斜杠,如 `<br>` 可以写成 `<br/>` 或 `<br>`。但在XHTML中,自闭合标签必须写成 `<br/>` 或 `<br></br>` 的形式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值