XSS与字符编码--科普文.pdfVIP

XSS 与字符编码--科普文 基本介绍 提起XSS 想到的就是插入字符字符编码与各种解析了！ 这也就是各种xss 编码插件跟工具出世的原因！之前不懂浏览器是如何对我们编码过的 代码进行解析的时候就是一顿乱插！ 各种编码 各种插 没把编码还原就算了 还原了就算运气好！后来到 PKAV 经过二哥和 短短的调教后才算是弄清楚了一点编码与解析方面的知识！ 现在也算是运用自如了把！ 现在介绍一下在xss 中最经常用到的编码 html 实体编码(10进制与16 进制): 如把尖括号编码[ ] html 十进制: #60; html 十六进制:#x3c; javascript 的八进制跟十六进制: 如把尖括号编码[ ] js 八进制:\74 js 十六进制:\x3c url 编码 base64 编码: 如把尖括号编码[ ] url: %3C base64: PA== jsunicode 编码： 如把尖括号编码[ ] jsunicode:\u003c html 实体编码 html 实体编码本身存在的意义是防止与HTML 本身语义标记的冲突。 但是在XSS 中却成为了我们的一大利器，但是也不能盲目的使用！