4 个回答
这种情况下试试 双写绕过 比如 onerror写成oonnerror中间的on会被干掉 然后会保留下来onerror
可以尝试formaction事件,href事件,data事件试试
一般情况下,如果使用了一些常见的过滤规则来过滤on事件,那么绕过的难度会比较大。但是,如果过滤规则不完善或者存在特定的漏洞,攻击者可能会通过一些技巧来绕过过滤。
以下是一些可能的绕过方法:
使用JavaScript的编码方式进行绕过,比如使用十六进制编码或Unicode编码来绕过过滤。例如,可以使用“onerror=”来绕过“onerror=”的过滤。
利用一些不太常见的事件名称,例如“ondatasetchanged”、“onactivate”等,这些事件名称可能没有被过滤。
利用一些标签的特性来触发事件
利用HTML5中的新特性来绕过过滤