我在網頁的末尾發現了一些奇怪的標記,有人可以告訴我這是什麼嗎?什麼是html中的尾部陷阱
</body>
</html>
<!--tailTrap<body></body><head></head><html></html>-->
我在網頁的末尾發現了一些奇怪的標記,有人可以告訴我這是什麼嗎?什麼是html中的尾部陷阱
</body>
</html>
<!--tailTrap<body></body><head></head><html></html>-->
一些攻擊者使用類似lastIndexOf()的方法查找字符串「</body>
」,並在其之前插入腳本,而不檢查該字符串是否已被註釋。有了這個陷阱,插入將無法工作。
看起來像爲我打開/關閉動態頁面的標籤。然而,代碼評論我們,所以它實際上沒有做任何事情。 – cybermonkey
看起來很奇怪。你能分享你發現這個的地方嗎? –
它可以是網站中使用的庫添加的標記 – Weedoze