wordpress块引用美化,搜索引擎技术优化,北京做商铺的网站,电商设计专业Markdown是一种轻量级标记语言#xff0c;创始人为约翰格鲁伯#xff08;John Gruber#xff09;。它允许人们使用易读易写的纯文本格式编写文档#xff0c;然后转换成有效的 XHTML#xff08;或者HTML#xff09;文档。这种语言吸收了很多在电子邮件中已有的纯文本标记的…Markdown是一种轻量级标记语言创始人为约翰·格鲁伯John Gruber。它允许人们使用易读易写的纯文本格式编写文档然后转换成有效的 XHTML或者HTML文档。这种语言吸收了很多在电子邮件中已有的纯文本标记的特性。
self型XSS的原理
1.功能需要支持Markdown语法
2.能执行html标签写法
(DOM型XSS另一个名字罢了)
1.看到这个#、##、-、发现能支持是Markdown语法 Markdown语法是可以直接执行html标签的也就是能尝试JavaScript代码 2.用户输入1 — 渲染导图 - 页面显示1 (符合XSS原理) 3.用户输入JS — 渲染导图 - 页面显示JS (JS代码被执行)
font colorred红色/font 4.1 第一步用户输入JavaScript代码 img srcx 4.2 第二步用户点击渲染导图 4.3 第三步浏览器网站插入到HTML标签,显示在网页上 4.4 第四步浏览器网站网页执行JavaScript弹窗代码 Don型XSS总结
原理用户输入的内容(在前端构造的JavaScript代码内容) - 被前端代码执行(在前端被网页JavaScript代码解析执行构造的JavaScript代码内容) - 最后又在前端显示 没看够~欢迎关注 免费领取安全学习资料包 渗透工具 技术文档、书籍 面试题 帮助你在面试中脱颖而出 视频 基础到进阶 环境搭建、HTMLPHPMySQL基础学习信息收集SQL注入,XSSCSRF暴力破解等等 应急响应笔记 学习路线
