Задать вопрос
MrAnderson1999
@MrAnderson1999
Секси
javascript

Как делают XSS через адрес изображения?

В видео о защите от XSS был пример с названием изображения, что если его назвать javascript:alert(),
то при загрузке сайта из бд он выдаст src="javascript:alert()" и сработает js вместо картинки.

Почему у меня этот пример не работает?
Просто пишу в html коде сразу

<img src="javascript:alert('helloworld')">

и ничего не происходит
  • Вопрос задан
  • 646 просмотров
3 комментария
Подписаться 2 Простой 3 комментария
Решения вопроса 1
@BorisKorobkov
Web developer
Браузеры очень давно пофиксили эту уязвимость. Если необходимо воспроизвести - пользуйтесь IE 6 или аналогичным.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Бэкэнд-разработчик JavaScript
Wanted. Москва
от 250 000 до 400 000 ₽
JavaScript Fullstack
OnClass
от 2 000 до 7 000 $
Технический специалист / интегратор / разработчик (Javascript, PHP, WordPress)
HRScan
от 1 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Тепловые расчеты по электронике выполнить или найти специалиста
07 янв. 2025, в 03:31
15000 руб./за проект
Протянуть АПИ
07 янв. 2025, в 03:09
20000 руб./за проект
Разработка плагина для Moodle (образовательная платформа)
07 янв. 2025, в 00:19
5000 руб./за проект
Ещё заказы