轻松解除官方对博客后台设置页面3段html代码的限制:iframe alert flagcounter etc.的禁用
2024-09-06 10:19:02
今天我发现我的flagcounter不能用了
iframe也不能用了,无奈╮(╯_╰)╭
第一反应是Ctrl U viewsource看看源码出了什么问题
结果竟然是这样,
因为页首和侧边栏的html代码不能直接看
在页脚html中插入
<iframe src="website.com" width=``` height=>```</iframe> <script>alert(...)</script> <img src="s01.flagcounter.com/..../...."></img>
这样的三段,全不能用
iframe和js是直接删掉从<到>的一段
img把flagcounter.com屏蔽
变成s01./..../....
解决办法也很简单
iframe设置id,不要设置src...
估计后台是用正则表达式判断的
img也设置一个id,同理
然后再它之后插入一段JavaScript
document.getElementNyId(your id).src="flag"+"counter.com"
不连着就行,用加号原理上合并字符串
是不是很简单呢
至于alert
js 内置了一个eval函数
eval(string)
string同理设成加号连接的
其实,封禁是不行的,尤其对面是码农
再如何,js的CREATE ELEMENT搞定
最新文章
- [示例] Firemonkey 不规则按钮实做
- file_get_contents抓取远程URL内容
- 【解决】 新浪sae固定链接404 问题
- 160914、ionic指令简单布局
- springmvc 中RequestMapping注解的使用
- Android学习笔记(20)————利用ListView制作带竖线的多彩表格
- VS2013+SVN管理
- js获取页面元素距离浏览器工作区顶端的距离
- Java学习日记-2.3 基本数据类型和对象所占内存空间大小
- Codeforces 23E Tree
- Sublime Text 3 搭建Go开发环境(Windows)
- Linux(CentOS6.7) 安装MySql5.7数据库
- ReportView动态加载带参数的RDCL文件
- java5后的并发池
- linux中,history命令,显示时间戳?操作人?IP地址?
- java.util.logging jdk日志详解
- vim自动格式化
- [转载]C#中Invoke的用法()
- ubuntu(更新所有软件[可更新])终端命令
- ftp 命令全集