首页 » 安全 » 正文

大小括号导致的脚本攻击

html页面里面,onerror等事件处理器不用双引号也能执行,因此只要有大小括号都可以执行函数。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php


$merchantaccount  = "aabbcc onerror= alert(1)";
//$merchantaccount  = "aabbcc.jpeg onerror= alert&#x28;222&#x29;";


?>
<!DOCTYPE html>
<html>
<head>
<meta charset="<?=__LOCALE__CODE__?>">
<title>易宝掌柜通接口演示 - PHP DEMO</title>
</head>
<body>

 
 <div style="text-align:center">< img  src=<?php echo $merchantaccount;?> >点我测试</a ></div>
 

 <hr />
</body>
</html>