几个bypass

几个bypass如下:

变形如:

利用Hex 编码,加上img 的错误事件 用eval 函数 操控()内的代码

变形如:

通过iframe,转换为16进制或8进制都可行

接下来这个是针对IE的:

link:http://www.fuckgcd.net/wordpress/archives/153

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。