XSS与字符编码--科普文.pdfVIP

  • 4
  • 0
  • 约6.34千字
  • 约 7页
  • 2017-07-07 发布于浙江
  • 举报
XSS与字符编码--科普文

XSS 与字符编码--科普文 基本介绍 提起XSS 想到的就是插入字符字符编码与各种解析了! 这也就是各种xss 编码插件跟工具出世的原因!之前不懂浏览器是如何对我们编码过的 代码进行解析的时候就是一顿乱插! 各种编码 各种插 没把编码还原就算了 还原了就算运气好!后来到 PKAV 经过二哥和 短短的调教后才算是弄清楚了一点编码与解析方面的知识! 现在也算是运用自如了把! 现在介绍一下在xss 中最经常用到的编码 html 实体编码(10进制与16 进制): 如把尖括号编码[ ] html 十进制: #60; html 十六进制:#x3c; javascript 的八进制跟十六进制: 如把尖括号编码[ ] js 八进制:\74 js 十六进制:\x3c url 编码 base64 编码: 如把尖括号编码[ ] url: %3C base64: PA== jsunicode 编码: 如把尖括号编码[ ] jsunicode:\u003c html 实体编码 html 实体编码本身存在的意义是防止与HTML 本身语义标记的冲突。 但是在XSS 中却成为了我们的一大利器,但是也不能盲目的使用!

文档评论(0)

1亿VIP精品文档

相关文档