`
jaychang
  • 浏览: 731333 次
  • 性别: Icon_minigender_1
  • 来自: 嘉兴
社区版块
存档分类
最新评论

用eval函数执行十六进制编码的JS脚本

 
阅读更多
<script type="text/javascript">
//明文代码
//var x=10;var y=20;document.write(x*y);document.write('<br>');
eval("\x76\x61\x72\x20\x78\x3D\x31\x30\x3B\x76\x61\x72\x20\x79\x3D\x32\x30\x3B\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x77\x72\x69\x74\x65\x28\x78\x2A\x79\x29\x3B\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x77\x72\x69\x74\x65\x28\x27\x3C\x62\x72\x3E\x27\x29\x3B");
</script>
 
分享到:
评论

相关推荐

    Xss字符编码突破过滤方法总结

    这种方法使用eval函数来计算字符串,并执行其中的js代码,以欺骗安全检查。 9、String.fromCharCode 函数突破 &lt;script&gt;String.fromCharCode(97, 108, 101, 114, 116, 40, 34, 88, 83, 83, 34, 41, 59) 这种方法...

    js脚本攻击大全

    通过十六进制编码来表示字符串,同样可以绕过分号的要求。 ##### 11. 嵌入式标签,将JavaScript分开 ```html &lt;IMG SRC="javascript:alert('XSS');"&gt; ``` 通过将JavaScript代码放在双引号内,并在标签内使用分号来...

    javascript实现网页加密大全.pdf

    2. **转义字符的使用:** JavaScript支持八进制和十六进制的转义序列,例如字符"a"可以用"\141"或"\x61"表示。对于双字节字符,如汉字"黑",可以使用"\u9ED1"表示。通过这种方式,我们可以将JavaScript代码转换为一...

    我见过最全的个人js加解密功能页面

    总结一下,这个个人js加解密功能页面演示了在JavaScript中实现字符串加解密的多种方法,包括但不限于Base64编码解码、十六进制编码解码、字符替换和混淆技术。这些技术虽然不一定提供高强度的安全性,但在日常开发中...

    JavaScript加密解密的七种方法

    JavaScript支持八进制和十六进制的转义字符,可以用来表示字符。例如,字符"a"可以表示为`"141"`或`"x61"`,汉字"黑"可以表示为`"u9ED1"`。通过这种方式,可以创建无法直接读取的代码。解密只需将这些转义序列转换...

    JavaScriptd的加密解密方法

    然后,可以使用`eval()`函数将编码后的字符串解析并执行。虽然`unescape()`可以用来解密,但只要加密过程足够复杂,解密的难度也会相应增加。 2. **利用转义字符`\`** 转义字符`\`在JavaScript中具有特殊用途,它...

    Javascript加密解密

    为了使加密后的代码能够正常运行,我们需要使用`eval()`函数配合`unescape()`函数来解码并执行这段代码: ```javascript var code = unescape("%61%6C%65%72%74%28%22%E3%80%8A%E6%88%91%E7%88%B1%E4%B8%80%E8%B5%...

    js将网址转为urlencode类型

    7. **刷新执行问题**:如果JavaScript代码是在页面加载之后动态添加的,那么可能需要刷新页面或使用`eval()`等动态执行函数来让新添加的代码生效。 针对上述知识点,我们可以编写如下JavaScript函数实现将网址转为...

    XSS跨站攻击,注入代码整理,大全

    通过特殊字符编码来表示JavaScript关键字,例如使用十六进制`&#xHH;`编码。 ##### 9. 使用`eval()`函数 ```html &lt;SCRIPT&gt;eval("alert('XSS');") ``` 利用`eval()`函数执行任意JavaScript代码。 ##### 10. 使用`...

    JavaScript加密解密7种方法总结分析

    - **解密方法**:通过 `unescape()` 函数对加密后的字符串进行解码,并使用 `eval()` 执行。 - 示例:使用 `var code = unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B"); eval(code);` 来实现...

    JScript语言参考

    它不会对字母、数字、美元符号($)和下划线(_)进行编码,但会对其他特殊字符进行转义,用百分号(%)加两位十六进制数表示。 以上这些方法和概念构成了JScript编程的基础,理解和熟练掌握它们对于编写高效、可靠...

    JavaScript常用全局属性与方法记录积累

    JavaScript是一种广泛应用于Web开发的脚本语言,它在浏览器环境中执行,主要负责处理客户端的交互逻辑。在这篇文章中,我们将探讨一些JavaScript中的常用全局属性和方法,这些是开发者日常编程时经常会遇到的基本...

    正则表达式

    JavaScript的RegExp对象和String对象定义了使用正则表达式来执行强大的模式匹配和文本检索与替换函数的方法. 在JavaScript中,正则表达式是由一个RegExp对象表示的.当然,可以使用一个RegExp()构造函数来创建RegExp...

Global site tag (gtag.js) - Google Analytics