xss编码绕过详解（更像是在介绍实体编码和JS编码的解析过程）

xss编码绕过详解（更像是在介绍实体编码和JS编码的解析过程）

注：本文通过研究各种情况下实体编码和JS编码是否生效，进而总结了哪些情况下能够进行编码后，javascript代码依然能够正常执行。

解析顺序是这样的，URL 解析器，HTML 解析器， CSS 解析器，JS解析器

URL的解码是在后台服务检测之前的，可以理解为后台收到URL后会自动进行解码，
然后才是执行开发人员编写的对URL中的值的检测函数，首先URL编码作用不在于绕过后台检测，但是当我们是GET方式提交数据时，而我们提交的数据中进行了实体编码，也就意味着存在&，#这样的特殊字符，这时就需要对这些特殊字符进行URL编码，这样才会保证正常解析，如果不进行URL编码的话，就会把+认为是空格了，而&也会是被认为用来连接URL中参数的连接符，故需要进行URL编码。如果是以POST方式传递值，就不需要进行URL编码了。

着重谈
实体编码（HTML解析器）&#十进制; 或者&#x十六进制；
JS编码（JS解析器） \u00十六进制

一、ＨＴＭＬ解析（只要是ＤＯＭ节点里属性的值，都可以被ＨＴＭＬ编码和解析）

浏览器接收到页面数据，于是开始进行HTML 解析，构造DOM树。HTML 的分析器只能识别特定的词法规则，才能构建起DOM 树，这一块，HTML 不会做解码的工作，因为它做不了。
<img src%26%23x3d%3B"test"> （对=号进行了一次实体编码后再进行了一次URL编码）
因为正确的语法是 src=value 只有这样的时候，HTML解析器才会认为src是标签img的一个属性，而value是这个属性的值。
举例：（注意：以下列子都是以GET方式传递值，所以需要进行URL编码）

在这里我们通过GET方式传给name参数的值：
编码前：

对字符串test先进行一次实体编码，再进行一次URL编码（进行URL编码的原因已经在文章开头讲述过了）
于是就成了如下形式

进行访问，查看结果：