我正在测试针对 xss 攻击的 Web 应用程序。因为有事件列表,每个事件都有评论区,在其中一个事件中,我插入了这个脚本,
<script src=”http://www.example.com/malicious.js”></script >
该事件显示了一个标志,即有评论,但没有显示。这里的问题是,每当我单击该事件时,应用程序就会崩溃,并且浏览器会给出“恢复页面”。
但是在 Chrome 中,它正在接受该脚本,将其显示为空注释(“”),并且它没有崩溃,为什么?
我在 IE 中重置了浏览器设置,但出现了同样的问题。那是因为 Chrome 没有处理病毒(不确定),还是 IE 处理了它?
我试过这个脚本,
<script >alert("Hello");</script >
两种浏览器都以相同的方式运行而不会崩溃。
那么你能告诉我其中发生了什么吗?