1. 首頁
  2. 問答
  3. 內容不會出現在身體

內容不會出現在身體

2015-04-01 52 views
3

我有一個文件a.html,它具有以下內容:內容不會出現在身體

<script> 
var x=document.URL.substring(document.URL.indexOf('#')+1); 
document.write(x); 
alert(document.body.innerHTML); 
</script> 
<body> 

</body>

當我瀏覽到a.html#somevalueh;alert(1)</script>,爲什麼只有"somevalueh;alert(1)"但不是</script>部分出現在身體裏面?

我使用鉻btw。它是防止XSS的功能嗎?它是否通過剝離</script>或...而工作?

來源

2015-04-01 william007

+0

這個問題似乎不是關於幫助中心定義範圍內的信息安全。 – 2015-04-01 09:36:53

+0

@LucasKauffman但它是關於XSS? – william007 2015-04-01 09:41:26

+0

我沒有正確地閱讀你的問題,我認爲這是一個普通的JavaScript,對不起我的壞!添加了一個答案:) – 2015-04-01 09:45:39

回答

4

Chrome對反射式XSS攻擊具有默認保護。在Chrome中有一個標誌,您可以啓動瀏覽器。如果你用這個標誌啓動瀏覽器,你可以做你想做的事:

--disable-web-security

來源

2015-04-01 09:45:02

+0

謝謝!但我有困難將它關閉,問題在這裏:http://security.stackexchange.com/questions/85044/cannot-turn-off-xss-filter-in-chrome – william007 2015-04-01 10:46:44

相關問題

 相關問題