- 博客(2)
- 收藏
- 关注
原创 关于使用accesskey进行xss攻击的总结
在一些文章中,对于hidden的元素进行xss攻击时,提到可以使用accesskey的方式进行。根据实践,我使用了三个浏览器:chrome 68firefox 61IE 11结果为:IE和chrome不支持hidden的accesskey,准确的说可能是不支持相关onfocus或者onclick事件,firefox支持当快捷键相同时:chrome激活最后一个元素,I...
2018-09-05 16:01:39 1543
原创 Web常用编码以及攻击绕过笔记
一、URL编码形式:“%”加上ASCII码(先将字符转换为两位ASCII码,再转为16进制),其中加号“+”在URL编码中和“%20”表示一样,均为空格。当遇到非ASCII码表示的字符时,如中文,浏览器或通过编写URLEncode,根据UTF-8、GBK等编码16进制形式,进行转换。如“春”的UTF-8编码为E6 98 A5,因此其在支持UTF-8的情况下,URL编码为%E6%98%A5。
2017-07-25 10:08:01 5360 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人