Javascript <;img src=”等;x";onerror=";警报(\";hello\";)"/>;)逃税是非法的吗?
我正试着扮演逃避角色Javascript <;img src=”等;x";onerror=";警报(\";hello\";)"/>;)逃税是非法的吗?,javascript,html,Javascript,Html,我正试着扮演逃避角色 <img src="x" onerror=alert('hello'); /> <img src="x" onerror="alert(\"hello\")" /> 第二个在dev控制台中生成非法字符。为什么?为什么我不能使用转义字符 演示:因为\在HTML中不是转义字符 <img src="x" onerror="alert("hello")" /> 或者,根据@mplungjan的评论
<img src="x" onerror=alert('hello'); />
<img src="x" onerror="alert(\"hello\")" />
非法字符演示:因为
\<img src="x" onerror="alert("hello")" />
<img src="x" onerror="alert('hello')" />
<img src="x" id="derp" />
<script type="text/javascript">
document.getElementById('derp').addEventListener("error",function() {
alert('hello');
},false);
</script>
document.getElementById('derp')。addEventListener(“错误”,函数(){
警惕(“你好”);
},假);
因为\
在HTML中不是转义字符
<img src="x" onerror="alert("hello")" />
或者,根据@mplungjan的评论:
<img src="x" onerror="alert('hello')" />
或者,更好的是:
<img src="x" id="derp" />
<script type="text/javascript">
document.getElementById('derp').addEventListener("error",function() {
alert('hello');
},false);
</script>
document.getElementById('derp')。addEventListener(“错误”,函数(){
警惕(“你好”);
},假);