常用编码学习

RICKC131

于 2022-10-20 01:26:48 发布

阅读量362

点赞数

分类专栏：渗透测试学习笔记文章标签：学习 javascript 前端

本文链接：https://blog.csdn.net/RMC131/article/details/127419165

版权

渗透测试学习笔记专栏收录该内容

6 篇文章 1 订阅

订阅专栏

常用编码

页面编码

网页设置网页编码在<head></head>中加入

<meta charset="UTF-8">

常用的三种：utf-8、gbk、gbk2312

ascii编码

ASCII编码

html编码

实体

HTML 中有用的字符实体

**注意：**实体名称对大小写敏感！

显示结果	描述	实体名称	实体编号
	空格	` `	` `
<	小于号	`<`	`<`
>	大于号	`>`	`>`
&	和号	&	`&`
"	引号	"	`"`
’	撇号	' (IE不支持)	`'`
￠	分（cent）	¢	`¢`
£	镑（pound）	£	`£`
¥	元（yen）	¥	`¥`
€	欧元（euro）	€	`€`
§	小节	§	`§`
©	版权（copyright）	©	`©`
®	注册商标	®	`®`
™	商标	™	`™`
×	乘号	×	`×`
÷	除号	÷	`÷`

命名实体：@加希腊字母

字符编码：&加十进制

十六进制：ascii或unicode字符编码

浏览器先解析html子啊进行渲染，编码要在“值”内

例子：

<img src = "https://www.baidu.com/img/flexible/logo/pc/result.png">

十六进制
<img src = "&#x0068;&#x0074;&#x0074;&#x0070;&#x0073;&#x003A;&#x002F;&#x002F;&#x0077;&#x0077;&#x0077;&#x002E;&#x0062;&#x0061;&#x0069;&#x0064;&#x0075;&#x002E;&#x0063;&#x006F;&#x006D;&#x002F;&#x0069;&#x006D;&#x0067;&#x002F;&#x0066;&#x006C;&#x0065;&#x0078;&#x0069;&#x0062;&#x006C;&#x0065;&#x002F;&#x006C;&#x006F;&#x0067;&#x006F;&#x002F;&#x0070;&#x0063;&#x002F;&#x0072;&#x0065;&#x0073;&#x0075;&#x006C;&#x0074;&#x002E;&#x0070;&#x006E;&#x0067;">

十进制
<img src = "&#104;&#116;&#116;&#112;&#115;&#58;&#47;&#47;&#119;&#119;&#119;&#46;&#98;&#97;&#105;&#100;&#117;&#46;&#99;&#111;&#109;&#47;&#105;&#109;&#103;&#47;&#102;&#108;&#101;&#120;&#105;&#98;&#108;&#101;&#47;&#108;&#111;&#103;&#111;&#47;&#112;&#99;&#47;&#114;&#101;&#115;&#117;&#108;&#116;&#46;&#112;&#110;&#103;">

XSS
十六进制
<img src="x" onerror="&#x0061;&#x006C;&#x0065;&#x0072;&#x0074;&#x0028;&#x0031;&#x0029;">
十进制
<img src="x" onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">

url编码

可用于绕过多种类型的过滤器

url编码最基本的表示方式是实验十六进制ASCII编码替换，并在ASCII编码前加%。

例子：'的ASCII编码为 0x27，url编码为%27

js编码

<script>alert('hello')</script>

脚本之家_编码解码工具

js的十六进制编码

\x3C\x73\x63\x72\x69\x70\x74\x3E\x61\x6C\x65\x72\x74\x28\x27\x68\x65\x6C\x6C\x6F\x27\x29\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E

js的八进制编码

\74\163\143\162\151\160\164\76\141\154\145\162\164\50\47\150\145\154\154\157\47\51\74\57\163\143\162\151\160\164\76

js unicode编码

\u003C\u0073\u0063\u0072\u0069\u0070\u0074\u003E\u0061\u006C\u0065\u0072\u0074\u0028\u0022\u0068\u0065\u006C\u006C\u006F\u0022\u0029\u003B\u003C\u002F\u0073\u0063\u0072\u0069\u0070\u0074\u003E

hex编码

常用于数据库，转码后加0x

a的hex编码为61，数据库中实验要加上0x，0x61

base64编码

安全效果很差，核心作用是传输数据的正确性，是讲非ascii码转为ascii的一种方法，适合在http和mmime协议下传输数据。

<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgnaGVsbG8nKTwvc2NyaXB0Pg==">XSS</a>

json编码

json是一种轻量级数据交换格式，简单高效。

[
    {
        "Name": "a1",
        "Number": "123",
        "Contno": "000",
        "QQNo": "123"
    },
    {
        "Name": "a2",
        "Number": "123",
        "Contno": "000",
        "QQNo": "11"
    }
]

序列化

序列化（Serialization）是将对象的信息转换为可以存储的形式的过程。序列化

a:3{i:0,s:3:"Moe";i:1,s:5:"Larry",s:5:"Curly";}

<?php
$stooges = array('Moe','Larry','Curly');
$new = serialize($stooges);	//序列化
print_r($new);
echo"<br>";
print_r(unserialize($new));  //反序列化
?>

a:3:{i:0;s:3:"Moe";i:1;s:5:"Larry";i:2;s:5:"Curly";}
Array ( [0] => Moe [1] => Larry [2] => Curly )

utf-7编码

用于传输数据，主要用于电子邮件。

https://web2hack.org/xssee/

很全面的网站