HTML5 XSS安全备忘单
Posted Ots安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTML5 XSS安全备忘单相关的知识,希望对你有一定的参考价值。
原文链接:
https://html5sec.org/#css
目录:
HTML5特性向量
HTML4和一些老的向量
基于CSS注入的向量
纯javascript的向量
E4X向量
DOM属性与方法的攻击向量
基于JSON的向量
SVG内的向量
X(HT)ML相关向量
UTF-7和其它诡异的编码集的向量
客户端DOS向量
HTML behavior和binding相关向量
Clickjacking和UI Redressing的向量
以上是关于HTML5 XSS安全备忘单的主要内容,如果未能解决你的问题,请参考以下文章
createTextNode 对 HTML 注入和 XSS 是不是完全安全?
html HTML5备忘单来自:https://www.youtube.com/watch?v = kDyJN7qQETA