浏览器解码过程分析

最新推荐文章于 2023-12-20 13:47:51 发布
VIP文章 最新推荐文章于 2023-12-20 13:47:51 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49472648/article/details/126014488
版权

浏览器解码过程分析

前言

在学习xss漏洞的过程中我发现一个问题,当我想绕过过滤机制时,可以采用编码的方式进行绕过这种方法,但是并不是每一种编码格式都能绕过,需要不停的尝试才行,这样过于浪费时间。后来我发现浏览器与服务器数据传输过程中有好几种编码格式,不同的编码格式有着不同的解析引擎,作为一个浏览器,在解析一篇HTML文档时主要有三个处理过程:HTML解析,URL解析和JavaScript解析。每个解析器负责解码和解析HTML文档中它所对应的部分,其执行的先后顺序往往决定了输出的结果。

一、HTML解析

  • 浏览器接收到页面数据,于是开始进行HTML 解析,构造DOM树。构造的过程与语言的编译过程是相似的,接收文档,先进行词法分析,然后语法分析,构建解析树。

  • 一个HTML解析器作为一个状态机,它从输入流中获取字符并按照转换规则转换到另一种状态。在解析过程中,任何时候它只要遇到一个’<‘符号(后面没有跟’/'符

  • 号)就会进入“标签开始状态(Tag open state)”。然后转变到“标签名状态(Tag name state)”,“前属性名状态(before attribute name state)”…最后进入“数据状态

  • (Data state)”并释放当前标签的token。当解析器处于“数据状态(Data state)”时,它会继续解析,每当发现一个完整的标签,就会释放出一个token。

  • 这里有三种情况可以容纳字符实体,“数据状态中的字符引用”,“RCDATA状态中的字符引用”和“属性值状态中的字符引用”。在这些状态中HTML字符实体将会从“&#…”形式解码,对应的解码字符会被放入数据缓冲区中。例如,在问题4中,“<”和“>”字符被编码为“&#60”和“&#62”。当解析器解析完“

    ”并处于“数据状态”时,这两个字符将会被解析。当解析器遇到“&”字符,它会知道这是“数据状态的字符引用”,因此会消耗一个字符引用(例如“&#60”)并释放出对应字符的token。在这个例子中,对应字符指的是“<”和“>”。读者可能会想:这是不是意味着“<”和“>”的token将会被理解为标签的开始和结束,然后其中的脚本会被执行?答案是脚本并不会被执行。原因是解析器在解析这个字符引用后不会转换到“标签开始状态”。正因为如此,就不会建立新标签。因此,我们能够利用字符实体编码这个行为来转义用户输入的数据从而确保用户输入的数据只能被解析成“数据”。

什么是字符实体(character entities)?

字符实体是一个转义序列,它定义了一般无法在文本内容中输入的单个字符或符号。一个字符实体以一个&符号开始,后面跟着一个预定义的实体的名称,或是一个#符号以及字符的十进制数字。

字符实体类似于如下所示:

&entity_name;
或
&#entity_number;

如需显示小于(>)号,我们必须这样写&lt;&#60;&#060;

image-20220727113422757

注意:

  • 使用实体名而不是编号的好处是,名称易于记忆。不过坏处是,浏览器也许并不支持所有实体名称(对实体编号的支持却很好),某些字符没有实体名称,但可以有实体编号。

  • 实体名称对大小写敏感!

什么是HTML字符实体(HTML character entities)?

在HTML中,某些字符是预留的,预留字符必须被替换为字符实体,一些在键盘上找不到的字符也可以使用字符实体来替换。例如在HTML中不能使用“<”或“>”,这是因为浏览器可能误认为它们是标签的开始或结束。如果希望正确地显示预留字符,就需要在HTML中使用对应的字符实体。

可以容纳字符实体的三种情况:

  • 数据状态中的字符引用
  • RCDATA状态中的字符引用
  • 属性值状态中的字符引用

在这三种情况中 HTML字符实体将会从“&#…”形式解码,对应的解码字符会被放入数据缓冲区中

什么是字符引用?

字符引用包括“字符值引用”和“字符实体引用”。在上述HTML例子中,‘<’ 对应的字符值引用为&#60;,对应的字符实体引用为&lt;字符实体引用也被叫做“实体引用”或“实体”。)

RCDATA的概念

要了解什么是RCDATA,我们先要了解另一个概念。在HTML中有五类元素:

  1. 空元素(Void elements),如<area>,<br>,<base>等等

  2. 原始文本元素(Raw text elements),有<script><style>

  3. RCDATA元素(RCDATA elements),有<textarea><title>

  4. 外部元素(Foreign elements),例如MathML命名空间或者SVG命名空间的元素

  5. 基本元素(Normal elements),即除了以上4种元素以外的元素

五类元素的区别如下:

  1. 空元素,不能容纳任何内容(因为它们没有闭合标签,没有内容能够放在开始标签和闭合标签中间)。

最低0.47元/天 解锁文章
共黄昏
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RCDATA:所有RC零件上的数据
04-18
RCDATA 有关所有RC部件的数据,包括用于RCBUP解码的内部ID 最后 在制品 去做: 来自主数据表的自动更新脚本 确保零件名称在INDEX和PARTS工作表之间是一致的 逆向工程块数据:shiver:
网络安全基础--浏览器解码顺序
qq_28591037的博客
01-03 560
当我们在进行XSS测试时,由于服务端进行了过滤等操作,有时候可以尝试通过编码转义的方式进行绕过,常见的方法有URL编码、HTML编码、js转义等。使用编码转义之前,我们首先需要了解浏览器解码顺序。
浏览器解析机制
weixin_52159400的博客
07-25 407
一个HTML解析器作为一个状态机,它从输入流中获取字符并按照转换规则转换到另一种状态。在解析过程中,任何时候它只要遇到一个'
Win32 二进制资源格式(全)
Bear的专栏
02-17 3719
本想在月底前翻译完的,谁知翻译的这么快,现在我把它全部贴出来,方便大家共同学习研究Windows资源格式。翻译的不好,也没有经过审校,不当之处请大家指正。Win32 二进制资源格式作者:Floyd Rogers翻译:和阳阳前言本文档由微软开发者技术支持(Microsoft Developer Support)编辑并发布。它描述了Win32资源的二进制格式。我们认为这可能对程序开发工作有所帮助,因此
从状态机的角度看 HTML 实体编码的解析:你知道 HTML 实体编码处于哪些位置时可以被正常解析吗?
两个月亮
05-06 1428
HTML 实体编码的解释是与当前 HTML 解析器的状态相关的。在某些状态下,HTML 解析器可以正确地解析实体编码,而在其他状态下,它可能无法正确地解析实体编码。HTML 解析器仅能够在部分状态下解析 HTML 实体编码,这是为了避免在不应该使用实体编码的上下文中使用它们,从而导致解析错误或安全漏洞。HTML 规范对实体编码的使用有详细的规定,开发人员应该遵守这些规定来确保 HTML 代码的正确解析和安全性。HTML 解析器能够在属性值状态、文本状态及 RCDATA 状态(包括但不限于)下解析 HTM
浏览器渲染文本过程分析
12-13
浏览器是我们最常用的软件之一,文本又是网页中最主要的元素,在浏览器显示文本的过程中有许多有趣的细节,值得展开来讲讲,或许能减少一些误解。这是一个比较粗略的,概括性的介绍,尽可能不涉及过多的技术细节和...
AcFun视频弹幕下载转换器 v2.102.zip
07-14
但网站并没有提供下载视频及弹幕的方法,通过浏览器以及其它的嗅探器可以得到下载地址,但是十分繁琐,且下载下来在本地很难播放,虽然有一些网友做了基于flash的本地播放器,但其效率和方便性皆不尽人意。...
Burpsuite Pro 1.6
06-03
从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录...
burpsuite_pro_v1.5.01.zip
02-28
从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代{过}{滤}理、...
burpsuite_pro_v1.5.14.zip
02-28
从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代{过}{滤}理、...
浏览器URL转码及解码
qq_46344419的博客
06-29 1382
浏览器URL转码及解码
浏览器解析顺序
weixin_30765505的博客
12-02 359
1) 解析HTML结构。(2) 加载外部脚本和样式表文件。(3) 解析并执行脚本代码。(4) 构造HTML DOM模型。//ready执行(5) 加载图片等外部文件。(6) 页面加载完毕。//load执行 转载于:https://www.cnblogs.com/chenyangsuaige/p/6124363.html...
从XSS Playload 学习浏览器解码
lml_0916的博客
07-25 1203
通过网上的编码解析器可以查到“%6a%61%76%61%73%63%72%69%70%74%61%6c%65%72%74%28%31%29”这里采用URL编码的方式将javascriptalert(1)转成了上面的样子。js能识别的是Unicode编码,也能识别16进制编码,但是在js中不可以编码符号,所以这个也是不可以识别的,也就是说,咱们点击button按钮的时候是不会跳出弹窗的。这里采用的是js编码,使用的js的Unicode,并且他没有编码符号,所以是可以进行弹窗的。...
js对url进行编码解码(三种方式)
Angela_L的博客
08-29 3202
它用于对URL的组成部分进行个别编码,除了常见的符号以外,对其他一些在网址中有特殊含义的符号";编码后,它输出符号的utf-8形式,并且在每个字节前加上%,,然后用十六进制的转义序列(形式为%xx)对生成的 1 字节、2 字节或 4 字节的字符进行编码。它的具体规则是,除了ASCII字母、数字、标点符号"@ * _ + - . /"以外,对其他所有字符进行编码。: @ & = + $ , #”,这些在encodeURI()中不被编码的符号,在encodeURIComponent()中统统会被编码。
javascript 中的 URL 解码
迹忆客
06-06 4701
这篇文章简单介绍了 JavaScript,并讲授了 URL 编码和解码是什么。和,并给出了一些例子。两种方法都以两种方式工作,根据需要使用合适的方法。unescape()方法最近已被弃用,取而代之的是,我们可以使用其他两种方法作为解决方案。
chrome浏览器解码H265视频方法
最新发布
qq_35318921的博客
12-20 2029
项目系统的视频分析模块用户电脑无法使用浏览器打开。
浏览器解析网页的过程
u013617791的专栏
08-25 9405
参考文献 参考文献
怎么理解“浏览器解析选择器为从右向左的顺序”
qq_42386257的博客
03-23 247
在 CSS 的选择器中,浏览器解析选择器时,通常是从右向左解析的。这意味着,浏览器首先找到最右边的选择器(即最后一个选择器),然后从右向左依次匹配其他选择器,直到找到最左边的选择器(即第一个选择器)。这种方式可以帮助浏览器在大型文档中更快地定位元素,因为它只需要关注与选择器匹配的元素,而不是整个文档。这种方式可能会使浏览器的性能受到影响,因为它需要遍历整个文档来查找所有的元素。对于上述选择器,浏览器将首先查找所有的元素(使用通配符选择器。)作为右侧选择器,则浏览器将从左向右解析选择器。
对url解码能否临时进行
09-21
临时解码意味着对URL进行解码后,其原始值并没有改变,仅在解码过程中临时使用解码后的值。 URL解码可以通过各种编程语言和工具来实现。在编码方面,编程语言通常提供了专门的解码函数或方法,如Python中的`urllib....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值