css跨站javascript


Xsstc: Cross-site scripting through CSS data,看名字就看出来了,通过CSS跨站运行script,使用方法:

  导入xsstcx.js(未压缩版xsstc.js)

  添加一个id=”Xsstc”的空DIV。

  在JS中调用Xsstc.exec(functionURL, callback),使用的内容作为callback的参数传入callback中

  其中CSS的定义也有要求,下面是Hello World中CSS的定义

  CSS代码

Xsstc { 
background-image: url('about:blank#Hello%20World'); 
}

  JavaScript代码

  Xsstc.exec('http://lbs.tralfamadore.com/test.css', showResponse) 



相关阅读:
影响SQL Server性能的主要原因
Vista系统下虚拟机的安装全过程
两表连接的SQL语句
ASP3.0高级编程(四)
第四章 asp网络编程4.1 用ASP编程实现网络内容快速查找
实例:ASP与ACCESS链接
4.14 用ASP打开远端MDB文件的方法
Ubuntu 8.10(Intrepid Ibex)软件源设置
如何给 legend 标签设定宽度
ASP教程:applicaton对象的使用集合
javascript 网页跳转的方法
使用Oracle数据库过程中最常碰到的六个错误
在DOS下使用长文件名的方法
asp.net Repeater 自增
快速导航

Copyright © 2016 phpStudy | 皖ICP备18014864号-4