`
74k<k 是插入任意标签的技巧,其中 74 是 < 的八进制表示形式。这可以绕过通过将 < 转换为八进制实体来清理的过滤器。
k 是任意标签(可以是任何字符),具有 contenteditable、autofocus 和 onfocus 属性。
焦点=/**/{(alert)(1)} 确保当元素获得焦点时,执行alert(1)函数。
高级规避技术:
`
`
用于csp绕过。如果基本 url 设置为 //x55.is 等恶意域,则对脚本或资产的相对 url 引用可以触发跨源请求,从而执行外部恶意脚本。
/76 是 > 的八进制代码,它用于正确关闭标签,同时绕过转义 的过滤器。这是八进制转义符转换回字符的技巧的一部分。
html 注释插入:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1491440.html
微信扫一扫 
支付宝扫一扫 
