I.ASCII编码
示例:(hex转ascii)
28 62 61 73 65 36 34 5f 64 65 63 6f 64 65 28 24 5f 50 4f 53 54 5b 7a 30 5d 29 29 3b 26 7a 30 3d 51 47 6c 75 61 56 39 7a 5a
(base64_decode($_POST[z0]));&z0=QGluaV9zZ
II.Unicode编码
Unicode 是全球文字统一编码。它把世界上的各种文字的每一个字符指定唯一编码,实现跨语种、跨平台的应用。
Ps:字母和数字的unicode编码=\u00+ASCII码
示例:
\u540e\u95e8
后门
\u975e\u6cd5\u4e0a\u4f20
非法上传
\u003C\u0073\u0063\u0072\u0069\u0070\u0074\u003E\u0061\u006C\u0065\u0072\u0074\u0028\u0031\u0031\u0031\u0031\u0029\u003C\u002F\u0073\u0063\u0072\u0069\u0070\u0074\u003E
<script>alert(1111)</script>
III.URL编码
URL编码=”%”+”ASCII码”
示例:
%3Cscript%3Ealert(1111)%3C/script%3E
<script>alert(1111)</script>
IV.base64编码
中文转base64时,先把中文通过unicode编码,再进行base64编码。
示例:
PHNjcmlwdD5hbGVydCgxMTExKTwvc2NyaXB0Pg==
<script>alert(1111)</script>
Jmx0O3NjcmlwdCZndDthbGVydCgxMTExKSZsdDsvc2NyaXB0Jmd0Ow==
<script>alert(1111)</script>
JTNDc2NyaXB0JTNFYWxlcnQlMjgxMTExJTI5JTNDL3NjcmlwdCUzRQ==
%3Cscript%3Ealert%281111%29%3C/script%3E
V.UTF-8编码
UTF-8(8-bit Unicode Transformation Format)是一种针对Unicode的可变长度字符编码,又称万国码。UTF-8是Unicode的实现方式之一。此种方法主要是为了兼容中文用的。
UTF-8=”&#x”+Unicode的后4位
示例:
Unicode
UTF-8
原文
\u8de8\u7ad9\u811a\u672c\u653b\u51fb
跨站脚本攻击
跨站脚本攻击
VI.HTML实体编码