- 博客(6)
- 收藏
- 关注
RSS订阅原创 网络安全基础--浏览器解码顺序
当我们在进行XSS测试时,由于服务端进行了过滤等操作,有时候可以尝试通过编码转义的方式进行绕过,常见的方法有URL编码、HTML编码、js转义等。使用编码转义之前,我们首先需要了解浏览器的解码顺序。
2023-01-03 10:39:35
804
原创 网络安全基础--编码和转义之CSS转义
当为一些 class 或 id 属性值比较奇怪的标签编写CSS 样式时,应该将这些怪异的字符进行转义,这样做就可以消除标识符中包含的特殊 CSS 字符的涵义,还可以引用到不能简单敲出来的字符,如令人抓狂的 Unicode 符号。
2022-11-22 15:19:26
705
原创 网络安全基础--JavaScript转义序列
转义字符是字符的一种间接表示方式。在特殊语境中,无法直接使用字符自身。JavaScript 定义反斜杠加上字符可以表示字符自身。注意,一些字符加上反斜杠后会表示特殊字符,而不是原字符本身,这些特殊转义字符被称为转义序列。
2022-11-22 09:41:52
656
原创 网络安全基础--HTML编码
在 HTML 中,某些字符是预留的,例如在 HTML 中不能使用小于号,这是因为浏览器会误认为它们是标签。如果希望正确地显示预留字符,我们必须在HTML源代码中使用字符实体(character entities),即HTML实体编码。
2022-11-21 11:18:22
1016
原创 网络安全基础--url编码
URL 是“统一资源定位符”(Uniform Resource Locator)的首字母缩写,中文译为“网址”,表示各种资源的互联网地址。所谓资源,可以简单理解成各种可以通过互联网访问的文件,比如网页、图像、音频、视频、JavaScript 脚本等等。只有知道了它们的URL,才能在互联网上获取它们。
2022-11-20 12:08:09
2182
原创 网络安全基础--ASCII&Unicode编码
在计算机中,所有的数据在存储和运算时都要使用二进制数表示(因为计算机用高电平和低电平分别表示1和0)ASCII (American Standard Code for Information Interchange: 美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是最通用的信息交换标准,并等同于国际标准ISO/IEC 646。在计算机种中,1 字节对应 8 位二进制数,而每位二进制数有 0、1 两种状态,因此 1 字节可以组合出 256 种状态。
2022-11-20 11:55:40
472
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人