在一次渗透测试中,我在一个网页上发现了一个潜在的漏洞,但它只能在quirks 模式下被利用。
该页面以 开头<!doctype html>,它触发标准模式,因此乍一看,它是不可利用的。
攻击者是否可以使用某些技术来强制使用怪癖模式,即使标准模式已通过标准文档类型强制执行?
攻击者能否强制浏览器使用 quirks 模式来呈现页面?
信息安全
网页浏览器
脆弱性
html
2021-08-12 10:56:02
1个回答
可能,是的。如果页面支持加框(也就是说,它没有禁止X-Frame-Options标题,或类似的),那么您可以在 quirks-mode 页面中将其加框,并且至少在某些浏览器中(IE 至少版本 9,可能 IE11 ,可能还有其他人)将对父页面及其子页面使用相同的呈现模式。正常渲染模式检测(基于 doctype 等)将不会在框架页面上使用。