注册 登录
编程论坛 JavaScript论坛

关于onload装载用unescape解密后的输出问题

jd4105 发布于 2010-11-17 22:59, 768 次点击
<div id='aaaa1'><IMG src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20bbbb%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//www.baidu.com%20width%3D728%20height%3D90%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22aaaa1%22%29.innerHTML%3D%20bbbb'.replace(/\+/g,'')))"></IMG></div>
找到这段代码,其中用了replace替换,这段代码作用是为了防止一些网站过滤iframe等标签. 请教下,能否把输出内容改为调用js  如 <script scr=X.js></script>     而不是框架网页.我改了几次都不成功,输出无内容,请教高手,谢谢
5 回复
#2
jd41052010-11-18 09:58
我顶
#3
foktime2010-11-18 11:41
输出什么?输出
eval (unescape('var%20bbbb%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//www.baidu.com%20width%3D728%20height%3D90%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22aaaa1%22%29.innerHTML%3D%20bbbb'.replace(/\+/g,'')))
这个?
html

<IMG src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 id="img_id" onerror="writefn()"></IMG>


X.js

functon writefn(){
    eval (unescape('var%20bbbb%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//www.baidu.com%20width%3D728%20height%3D90%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22aaaa1%22%29.innerHTML%3D%20bbbb'.replace(/\+/g,'')))
}
这样不ok?
#4
jd41052010-11-18 14:36
谢谢楼上的指点,我的意思是可否 加密类似<script scr=X.js></script> 的语句,然后解密输出.现在输出的是I+FRAM+E 框架页面,我想输出如 S+CRIP+T 标签的东西,然后replace其中的+号,目的是防止有些博客对 script标签的过滤.谢谢
#5
foktime2010-11-19 08:04
和输iframe一样的吧 把你的错误代码贴出来。
#6
jd41052010-11-19 11:57
以下是引用foktime在2010-11-19 08:04:13的发言:

和输iframe一样的吧 把你的错误代码贴出来。

我使用script调用阿江统计的js文件,没有输出错误,但是输出空白,什么都没有.不知道为什么?另外请教下版主,不使用unescape 加密解密,是否也能实现 replace替换标签内容,以此达到防止博客过滤标签的目的.
1
©2025, BC-CN.NET
电脑版