XSS之文件类型触发型XSS

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5NjUxOTM3Mg==&mid=2247489666&idx=1&sn=001e09686a0787bdd7f588a9614702b6

XSS之文件类型触发型XSS

原创 一个努力的学渣 一个努力的学渣 2025-07-06 15:09

免责声明

本文只做学术研究使用,不可对真实未授权网站使用,如若非法他用,与平台和本文作者无关,需自行负责!

SVG型XSS

  • SVG(Scalable Vector Graphics,可缩放矢量图形)是一种基于XML的矢量图形格式,广泛用于网页设计和数据可视化。由于SVG文件支持内嵌JavaScript代码,因此如果处理不当,可能会引发XSS(跨站脚本)攻击

  • 攻击原理:
    SVG文件可以通过