html是一种很有趣的语言。。
cmseasy的bbs发帖处的 过滤xss代码 将<>内的html代码进行了一次很完整的过滤。
然而,我们真的需要 <>么?
做个测试,下面这段代码会alert么?
运行一次 你会发现 alert了,由于 <img没有闭合,浏览器 将 </body当成alt的属性值了,解释为 <img src=aa onerror=alert(1) alt="</body" >。导致js的执行
测试下 提交 <img src=aa onerror=alert(1) alt=
由上面的例子 很快可以得到另一个xss代码 <img src="/>" onerror=alert(1)>.