1.Javascript
IE:
/*@cc_on!alert(1)//*/
利用IE的条件编译机制突破, about @cc_on statment.
Chrome:
/*猪/alert(3)//*/
正如你所看到的,这是个由v8引擎解析注释时候做了个优化导致的BUG,15版中已经修复
Firefox:
>//,alert(1)
E4X特性...
*:
/ //alert(1)
解析顺序问题./regex//alert(1),正则语法优先解析
//[u+2028]alert(1) //[u+2029]alert(1)
这个是.mario补充的,U+2028 and U+2029 will create a linebreak and help you jump out of JS line-comments
2.HTML
元素内不可嵌套元素.
这是个ie解析条件注释的bug,在ie10中条件注释已被遗弃.
Chrome,Firefox支持.
IE,Opera支持.
What's the use?
Javascript的向量一般用于打破沙箱,如Facebook对第三方应用采用的沙箱,HTML的向量用于Bypass各种xss filter.
文章来源于lcx.cc:Breaking javascript/html comments
DoNews 6月10日消息(记者 王星予)6月10日下午,不断有站长反映,自己在新网DNS服务下的域名无法访问,通过ping域名发现无法请求主机。目前尚不清楚导致故障的原因,有站长怀疑新网DNS或遭到攻击。 截至目前,虽然部分网站已经恢复访问,但还有…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论