<details> 标签属性含义
open属性:open是<details>标签的一个可选属性。当添加了这个属性时,意味着该<details>元素所代表的可折叠区域在页面加载时默认是展开状态的。如果没有这个属性,页面加载时该区域默认会是折叠起来的,用户需要点击相应的展开图标(通常是一个小箭头之类的可视化元素,不同浏览器的默认样式可能略有差异)才能查看其中的内容。
ontoggle属性:ontoggle是一个事件属性,它指定了在<details>元素的折叠 / 展开状态发生改变(也就是被切换时)要执行的 JavaScript 代码。在这里,它的值是alert('xss'),这意味着每当用户点击来展开或折叠这个<details>区域,浏览器就会执行alert('xss')这段 JavaScript 代码。alert()是 JavaScript 中的一个内置函数,它的作用是弹出一个提示框,向用户显示括号内传递的信息。在这个例子中,每当<details>区域的状态切换时,就会执行。
<details open ontoggle=alert('xss')>
原文始发于微信公众号(TtTeam):Cloudflare_WAF_Bypass
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论