Дан следующий HTML-фрагмент, который статически вводится в HTML-файл:
<a id="link001" href="https://google.com" target="_blank">Google</a>
Обратите внимание, что значение атрибута href
заключено в кавычки.Можно ли выполнить XSS-атаку, когда злоумышленник может предоставить произвольное значение для переменной unsafe_string
в следующем контексте:
$('#link001').attr("href", unsafe_string);
Мой вопрос: возможно ли внедрить и выполнить вредоносный код?Атакующий имеет только контроль над unsafe_string
и ничего больше.Злоумышленник может предположить, что жертва, наконец, щелкнет ссылку.
Случай, когда пользователь может быть перенаправлен на какой-либо вредоносный веб-сайт, нажав ссылку, должен игнорироваться.