标题:关于onload装载用unescape解密后的输出问题
只看楼主
jd4105
Rank: 1
等 级:新手上路
帖 子:9
专家分:0
注 册:2007-9-14
 问题点数:0 回复次数:5 
关于onload装载用unescape解密后的输出问题
<div id='aaaa1'><IMG src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20bbbb%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//www.baidu.com%20width%3D728%20height%3D90%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22aaaa1%22%29.innerHTML%3D%20bbbb'.replace(/\+/g,'')))"></IMG></div>
找到这段代码,其中用了replace替换,这段代码作用是为了防止一些网站过滤iframe等标签. 请教下,能否把输出内容改为调用js  如 <script scr=X.js></script>     而不是框架网页.我改了几次都不成功,输出无内容,请教高手,谢谢
搜索更多相关主题的帖子: onload unescape 装载 解密 输出 
2010-11-17 22:59
jd4105
Rank: 1
等 级:新手上路
帖 子:9
专家分:0
注 册:2007-9-14
得分:0 
我顶
2010-11-18 09:58
foktime
Rank: 11Rank: 11Rank: 11Rank: 11
来 自:奥斯维辛
等 级:贵宾
威 望:35
帖 子:795
专家分:2742
注 册:2009-9-4
得分:0 
输出什么?输出
eval (unescape('var%20bbbb%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//www.baidu.com%20width%3D728%20height%3D90%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22aaaa1%22%29.innerHTML%3D%20bbbb'.replace(/\+/g,'')))
这个?
html

<IMG src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 id="img_id" onerror="writefn()"></IMG>


X.js

functon writefn(){
    eval (unescape('var%20bbbb%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//www.baidu.com%20width%3D728%20height%3D90%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22aaaa1%22%29.innerHTML%3D%20bbbb'.replace(/\+/g,'')))
}
这样不ok?
2010-11-18 11:41
jd4105
Rank: 1
等 级:新手上路
帖 子:9
专家分:0
注 册:2007-9-14
得分:0 
谢谢楼上的指点,我的意思是可否 加密类似<script scr=X.js></script> 的语句,然后解密输出.现在输出的是I+FRAM+E 框架页面,我想输出如 S+CRIP+T 标签的东西,然后replace其中的+号,目的是防止有些博客对 script标签的过滤.谢谢
2010-11-18 14:36
foktime
Rank: 11Rank: 11Rank: 11Rank: 11
来 自:奥斯维辛
等 级:贵宾
威 望:35
帖 子:795
专家分:2742
注 册:2009-9-4
得分:0 
和输iframe一样的吧 把你的错误代码贴出来。
2010-11-19 08:04
jd4105
Rank: 1
等 级:新手上路
帖 子:9
专家分:0
注 册:2007-9-14
得分:0 
以下是引用foktime在2010-11-19 08:04:13的发言:

和输iframe一样的吧 把你的错误代码贴出来。

我使用script调用阿江统计的js文件,没有输出错误,但是输出空白,什么都没有.不知道为什么?另外请教下版主,不使用unescape 加密解密,是否也能实现 replace替换标签内容,以此达到防止博客过滤标签的目的.
2010-11-19 11:57



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-326085-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.339516 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved