2
我在網頁的末尾發現了一些奇怪的標記,有人可以告訴我這是什麼嗎?什麼是html中的尾部陷阱
</body>
</html>
<!--tailTrap<body></body><head></head><html></html>-->
A
回答
2
一些攻擊者使用類似lastIndexOf()的方法查找字符串「</body>」,並在其之前插入腳本,而不檢查該字符串是否已被註釋。有了這個陷阱,插入將無法工作。
1
相關問題
- 1. SNMP陷阱中的子OID是什麼?
- 2. 什麼是擴展Object.prototype的陷阱?
- 3. .NET中ClickOnce /智能客戶端部署的陷阱/陷阱
- 4. 從MS Access的空陷阱的陷阱
- 5. 在Scala中接收SNMP陷阱的簡單方法是什麼?
- 6. Plone 4.1中的敏捷和原型陷阱是什麼?
- 7. 陷阱
- 8. Trace/BPT陷阱...與fastthread做什麼?
- 9. 軟件陷阱vs硬件陷阱
- 10. 什麼是「中止陷阱」,如何調試?
- 11. clojurescript來自clojure的命名空間陷阱是什麼?
- 12. 什麼是開發iPhone遊戲時的「陷阱」?
- 13. 「對齊陷阱」錯誤的含義是什麼?
- 14. Java JIT陷阱
- 15. 春季陷阱
- 16. SetTimer()陷阱
- 17. 形式 - 陷阱
- 18. PyThreadState_SetAsyncExc陷阱?
- 19. 中止陷阱6的malloc
- 20. VSTO和ClickOnce的部署陷阱
- 21. 陷阱寫的RubyGems
- 22. 爲什麼發佈陷阱不是特權任務?
- 23. 如何在陷阱代碼中再次設置bash陷阱?
- 24. C++程序員有哪些常見的Java陷阱/陷阱?
- 25. 中止陷阱6用C
- 26. GTK#常見陷阱
- 27. 調用ToString()陷阱
- 28. 安卓:AlarmManager陷阱
- 29. 陷阱退格鍵
- 30. rmi回調陷阱?
看起來像爲我打開/關閉動態頁面的標籤。然而,代碼評論我們,所以它實際上沒有做任何事情。 – cybermonkey
看起來很奇怪。你能分享你發現這個的地方嗎? –
它可以是網站中使用的庫添加的標記 – Weedoze