且构网

分享程序员开发的那些事...
且构网 - 分享程序员编程开发的那些事

相对路径样式表导入漏洞

更新时间:2023-02-10 07:46:45

只需添加一个斜杠并使路径相对于根,而不是此漏洞所依赖的相对路径.
不需要域名/方案.

Just add a leading slash and make the path root-relative, rather than relative which this vulnerability relies on.
No need for the domain / scheme.

 <link rel="stylesheet" href="/style.css">