1、圖像的插入

今天我們看的豐富多彩的網頁，都是因為有了圖像的作用。在HTML頁面中可以插入圖像，網頁常用的圖像格式有JPEG和GIF這兩種格式。插入圖片的標記只有一個，那就是<img>標記，一般的格式為：<img src="filename">。src屬性在<img>標記中是必須賦值的，這個值可以是圖像文件的路徑及文件名，同時也可以是網址。除此之外，<img>標記中比較常用的屬性還有。

①alt="" 作用為設置當前鼠標移動到圖像上時顯示的文本。
②width="" 作用為設置圖像的寬度。
③height="" 作用為設置圖像的高度。


例如:<img src="image/1.gif" border="0" src="/uploads/allimg/140625/11541U642-0.gif" />

(圖2)

在 在"完整Url地址"的輸入框中輸入跨站代碼<script>alert("cmd")</SCRIPT>，提交之后發現并沒有出現跨站的效果，如圖3所示為輸入跨站代碼后返回的數據，從這里說明了系統并沒有過濾我們的數據，這是一個經驗問題，各位黑友要記住了。

(圖3)

以后凡是寫入跨站代碼后，從返回的數據上如果還出現一些字符，如顯示存在<script>關鍵字啊，那一般是存在跨站漏洞，如果還不放心，可以查看源代碼，利用記事本的查找功能查找跨站關鍵字。 上面沒有過濾跨站代碼，那為什么又沒出現跨站呢？這是因為跨站代碼被HTML中的引號、<、>給封閉了，針對這種情況，首先是查看返回客戶端的代碼，查找到跨站的代碼，這里我們是查找關鍵字cmd就可以了，下面是查找到的關鍵性源代碼：<td width=198 height=32>頭像<img id=face src="<script>alert("cmd")</SCRIPT>" width=32 height=32>**</td>我們可以看到我們的跨站代碼沒有過濾，而是被<和>及單引號給封鎖了，所以我們只要避開那些字符就可以了，讓<script>alert("cmd")</SCRIPT>單獨存在于代碼中。這個還是很容易實現的，輸入代碼"><script>alert("cmd")</SCRIPT><"之后，那么整條語句就變成了<img id=face src=""<script>alert("cmd")</SCRIPT><"" width=32 height=32>這樣就實現了跨站效果，如圖4所示。

(圖4)