如何在没有<script>标签的HTML中启动脚本?
如何在没有<script>标签的HTML中启动脚本?
提问于 2017-06-16 02:52:34
我现在使用的是一个叫做WaveMaker的低代码开发平台,它让你可以选择定制页面的“标记”(<head>,但你不能真正编辑Javascript;整个东西都有点奇怪),页面的Javascript,特别是像onpageload之类的事件,页面的样式(CSS),以及页面的变量(JSON)。我正在尝试嵌入表单堆栈表单,但每次标记部分遇到<script>标记时,它都会删除标记末尾之后的所有内容。This is what the markup page looks like.我联系了支持人员,他们似乎表示这是故意的。有没有办法让HTML run script包含在内联中而不使用<script>?PS:我可以使用iFrames嵌入,但由于某种原因,iFrames没有在iPhone测试程序上工作,即使他们在模拟器上工作。
Stack Overflow用户
发布于 2019-10-04 22:14:06
在Avatao的高级网络安全职业生涯中,有一个黑客任务,你需要插入恶意的javascript代码--但标签被过滤了(其他标签没有)。Aenadon's answer给了我一个解决方案:
<body onload="your JS here"> </body>提交后,我查看了官方解决方案,我发现:
<img src="x" onerror=alert('xss')>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44574894
复制相关文章
相似问题
腾讯云开发者
