From PNG tEXt to Persistent XSS (从文本到持久性XSS PNG)

From PNG tEXt to Persistent XSS (从文本到持久性XSS PNG)
博主简单分析:在阅读此文章前博主简单说几句。其实这篇文章整体的意思就是伪造一个图片,图片中含有xss代码,但是这个代码并不会影响图片的展示,然后变为base64格式上传,最终访问上传后的html文件,触发xss代码。完全可以用XSS平台的图片模块二,然后把图片保存到本地,然后百度搜索“图片转换base64编码”,然后把图片转换为base64上传,就OK啦,很简单的哦。 文章为转载...