对于xss等有关的html,url,unicode编码做的一个小总结。

最新推荐文章于 2023-03-01 15:14:06 发布
最新推荐文章于 2023-03-01 15:14:06 发布
阅读量778 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/zaqzzz/p/9426661.html
版权

参考:http://bobao.360.cn/learning/detail/292.html,算是对前部分作一个总结性的学习

1<a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29"></a>

URL 编码 "javascript:alert(1)"
JavaScript是个伪协议,对协议进行编码后,url解析就不能正常解码,所以认为协议无效,无法弹框。
2<a href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:%61%6c%65%72%74%28%32%29">  
HTML字符实体编码 "javascript" 和 URL 编码 "alert(2)"
html先解码,然后url再解码,这样虽然协议进行了编码,但是url解析器仍然能解析。至于url编码alert(2),不关协议,url解析器可以正常解析。 可以弹框。
  3<a href="javascript%3aalert(3)"></a>
URL 编码 ":"
同第一个,对JavaScript协议进行编码,不能弹框。
  4<div>&#60;img src=x onerror=alert(4)&#62;</div>
HTML字符实体编码 < 和 >
这个就相当于字符<>,而不是代表着标签的开始或者结束的控制字符。无法弹框。
  5<textarea>&#60;script&#62;alert(5)&#60;/script&#62;</textarea>
HTML字符实体编码 < 和 >
<textarea><script>alert(6)</script></textarea>
< textarea>这个标签很特殊,对于里面的<>他都不当做标签的开始结束,而是当做字符。即使html解码后,他依然不当做开始结束的标志,不弹框。
6<textarea><script>alert(6)</script></textarea>
参照5 ,不弹框
 7<button onclick="confirm('7&#39;);">Button</button>
HTML字符实体编码 " ' " (单引号)
html把&#39;解码为一个控制字符',能够闭合',能够弹框。
8<button onclick="confirm('8\u0027);">Button</button>
Unicode编码 " ' " (单引号)
首先,把uniocde\u0027解析为了一个常量',而不是控制字符'。所以无法闭合。
  9<script>&#97;&#108;&#101;&#114;&#116&#40;&#57;&#41;&#59</script>
HTML字符实体编码 alert(9);
script块中的字符引用并不会被解析和解码,但是某些情况下会解码unicode
  10<script>\u0061\u006c\u0065\u0072\u0074(10);</script>
Unicode 编码 alert
当Unicode转义序列出现在标识符名称中时,它会被解码并解释为标识符名称的一部分,比如标识符alert,所以可以弹框。
  11<script>\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0031\u0029</script>
Unicode 编码 alert(11)
解析标识符,可是alert(11)并不是一个标识符。不弹框
 12<script>\u0061\u006c\u0065\u0072\u0074(\u0031\u0032)</script>
Unicode 编码 alert 和 12
没有把12解析为一个常量,必须加上"",才可以弹框
  13<script>alert('13\u0027)</script>
Unicode 编码 " ' " (单引号)
当用Unicode转义序列来表示一个控制字符时,例如单引号、双引号、圆括号等等,它们将不会被解释成控制字符,而仅仅被解码并解析为标识符名称或者字符串常量。
仅仅是'常量 不弹框
  14<script>alert('14\u000a')</script>
Unicode 编码换行符(0x0A)
'\u000a'会被解释成换行符文本,这并不会导致真正的换行从而引发JavaScript语法错误。弹框

转载于:https://www.cnblogs.com/zaqzzz/p/9426661.html

詹小布
关注
有关XSS编码问题的个人总结
wangrui813的博客
04-11 948
XSS也太太太难了,主要也是因为自己没花时间集中。 文章脉络:根据我粗浅的理解,从开始学习XSS到现在,从一开始的见框就插到现在去学构造、编码,首先需要的是能看懂一些payload,然后再去深入理解。所以,文章首先会介绍一些常见的可供利用的编码,然后再理解浏览器如何解析HTML文档,最后再总结一下。应该有很多不正确的地方,希望看到的朋友帮我指正以下,带我挖洞,冲。QQ:2309896923 写...
xss编码两次_xss个人经验总结
weixin_39795479的博客
12-18 278
1,利用xss跳转网页 alert(window.location.href='http://www.sjtu.edu.cn')2,弹出cookie alert(document.cookie)2,可以试着对xss poc代码进行url编码再利用3,闭合相应的标签;可以试着用“+”替代空格4,cookie中有&等字符会分割cookie以至于打不到完整cookie这时可以用 e...
urlunicodehtml、bas64以及jsp编码格式
qq_38348692的博客
08-24 1468
1)url编码一个百分号和该字符的ASCII编码对应的16进制数字 常用的字符URL编码: / : %23 . : %2e + : %2b < : %3c > : %3e ! : %21 空格 : %20 & :%26 ( : %28 ) : %29 " : %22 ’ : %27 2)html 实体编码:以&开头,分号结尾 例如:< : < ...
urlcode编码绕过xss限制
weixin_64311421的博客
03-01 267
url编码绕过xss限制
UNICODE进行 XSS WAF绕过
m0_48520508的博客
07-16 828
嗨,读者们 通过标题,您可能会知道这是有关使用UNICODE进行 XSS WAF绕过的文章。因此,让我们对我正在测试的应用程序有个小想法。有一个名为“稍后保存” 的选项,该选项可将您的帐户中的项目保存起来以备后用。该请求看起来像: 如果对用户进行了正确的身份验证,则此发布请求会将项目保存在用户帐户中,以供以后使用;如果对用户进行了不正确的身份验证,则该请求仅会返回一些值。因此,我在参数上手动进行模糊处理,并且注意到传递的参数值在响应主体中得到反映,而在经过身份验证和未经身份验证的场景中都没有适当的转义。我
html实体编码_深入研究浏览器解析和XSS有效负载编码
weixin_39620943的博客
11-28 287
  翻译文章, 原文:Deep dive into browser parsing and XSS payload encoding[1]这篇博客文章将深入探讨HTMLURLJavaScript的规范和解析器,以及它们之间的交互如何在跨站点脚本转义中有所作为。对于您而言,这可能很难或容易地完成,具体取决于您对HTML规范和浏览器解析器的了解程度。而且,我保证您这是一篇很长的文章,所以准备花一两...
CTF/CTF练习平台-XSSxss注入及js unicode编码及innerHTML
热门推荐
Sp4rkW的博客
08-31 1万+
原题内容: http://103.238.227.13:10089/ Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx 题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入s 补充了这个,好了,继续题 右键源码 &lt;script&gt; var s=""; docu...
Xss字符编码突破过滤方法总结
02-11
XSS 字符编码突破过滤方法总结 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web应用程序安全漏洞,攻击者可以通过Inject恶意脚本,使用户浏览器执行恶意代码,导致用户信息泄露、密码盗窃、恶意代码执行...
xss-vuln学习通关总结
最新发布
08-24
1. **反射型XSS(非持久型)**:攻击者通过构造特殊的URL,将恶意代码注入其中,当用户点击这个链接时,URL中的代码会被服务器处理并反射回浏览器,执行恶意脚本。此类攻击的特点包括即时性、需要诱骗用户点击、反馈...
XSS测试之编码绕过与浏览器解码机制
u014171100的博客
03-15 6332
嘿嘿,我就是不写摘要,就是玩儿~
php xss html实体编码,addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入...
weixin_29498577的博客
04-01 341
一、转义或者转换的目的1.转义或者转换字符串防止sql注入2.转义或者转换字符防止html非过滤引起页面布局变化3.转义或者转换可以阻止javascript等脚本的xss攻击,避免出现类似恶意弹窗等等形式二、函数1. addslashes($str);此函数转义预定义的字符:单引号(‘),双引号(“),反斜线(\)与NULL(NULL字符)转义出现在html中的单引号(‘)和双引号(“),经...
xss编码两次_XSS平台简单使用
weixin_39559804的博客
12-18 259
XSS常用语句及编码绕过XSS常用的测试语句有:alert(1)常见的XSS的绕过编码有JS编码HTML实体编码URL编码JS编码JS提供了四种字符编码的策略,如下所示。三个八进制数字,如果个数不够,在前面补0,例如“e” 的编码为“\145” ;两个十六进制数字,如果个数不够,在前面补0,例如"e" 的编码为"\x65" ;四个十六进制数字,如果个数不够,在前面补0,例如"e" 的编码为“\...
xss修复html实体编码,node.js – 针对XSS保护Express:对整个传入请求的HTML实体进行编码是否足够?...
weixin_39682944的博客
06-29 290
我有一个Express应用程序,我想要防止XSS.我更新了一些关于XSS的页面 – 包括OWASP个页面,鉴于我的应用程序特性,我决定在我使用之前编写一个编码HTML实体的中间件 – 更准确地说是XML实体,包括<>“’ – 我的请求参数他们在路线上.我还在连接时刷新会话cookie,以防止cookie被盗.我如何构建我的应用程序>所有AJAX请求都是POST(所有参数都由中间件...
unicode绕过过滤触发XSS
一米八多的瑞兹的博客
03-07 858
unicode绕过过滤触发XSS 1. unicode介绍 Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 使用python将字符转换为unicode类型。 2. XSS挖掘 构造无害独一字符串,在响应在寻找该字符串。 3. 双斜杠+unicode绕过 4. Payload触发XSS Payl
pboot 将编码转换为实体html_xss编码绕过详解
weixin_39982452的博客
01-04 291
前言本篇文章属于转载,转载链接为https://blog.csdn.net/qq_41631096/article/details/104747992,本篇文章写的通俗易懂,分析到位,如果喜欢可以多看看原文。xss编码绕过详解(更像是在介绍实体编码和JS编码的解析过程)注:本文通过研究各种情况下实体编码和JS编码是否生效,进而总结了哪些情况下能够进行编码后,javascript代码依然能...
ctf中文转unicode_CTF/CTF练习平台-XSSxss注入及js unicode编码及innerHTML
weixin_30842027的博客
02-23 354
原题内容:javascripthttp://103.238.227.13:10089/cssFlag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxxhtml题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入sjava补充了这个,好了,继续作题xss右键源码学习var s="";document.getElementById('s')....
普通的XSS脚本写法
Coisini的博客
05-22 1111
1)普通的XSS JavaScript注入 (2)IMG标签XSS使用JavaScript命令 (3)IMG标签无分号无引号 (4)IMG标签大小写不敏感 (5)HTML编码(必须有分号) (6)修正缺陷IMG标签 <IMG “”">”> (7)formCharCode标签(计算器) (8)UTF-8的Unicode编码(计算器) <IMG SRC=jav…省略...
XSS Payload 学习浏览器解码
xiaooxiangg的博客
07-27 558
.
URL 编码与解码使用详解
蓑笠翁
08-21 1万+
1 介绍 1.1 背景 网页的 URL 只能包含合法的字符。合法字符分成两类。 URL 元字符:分号(;),逗号(,),斜杠(/),问号(?),冒号(:),at(@),&,等号(=),加号(+),美元符号($),井号(#) 语义字符:a-z,A-Z,0-9,连词号(-),下划线(_),点(.),感叹号(!),波浪线(~),星号(*),单引号('),圆括号(()) 除了以上字符,其他字符出现在 URL 之中都必须转义,规则是根据操作系统的默认编码,将每个字节转为百分号(%)加上两个大写的十六进制字
编码转义详解:URLHTMLJavaScript与字符替换
在Web开发和安全领域,编码转义是一种关键的概念,它确保敏感信息在URLHTMLJavaScript等格式中安全传输和正确显示。本节将深入探讨几种常见的编码方式: 1. **URL编码**: URL编码是设计之初为了防止URL中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值