创建强大的 XSS 多语言
来源:dev.to
时间:2024-09-14 18:57:55
332浏览
收藏
编程并不是一个机械性的工作,而是需要有思考,有创新的工作,语法是固定的,但解决问题的思路则是依靠人的思维,这就需要我们坚持学习和更新自己的知识。今天golang学习网就整理分享《创建强大的 XSS 多语言》,文章讲解的知识点主要包括,如果你对文章方面的知识点感兴趣,就不要错过golang学习网,在这可以对大家的知识积累有所帮助,助力开发能力的提升。
多语言有效负载利用多种编码、注入和混淆技术来绕过过滤器、混淆解析器,并跨不同上下文(如 html、javascript、css、json 等)触发执行。
-合并评论样式
多语言者经常通过合并不同的注释风格来混淆解析器:
javascript: //, /* */
html:
-使用编码实体
使用 html 或 url 编码绕过过滤器:
html: <, >, "
url: %3c, %3e, %22
<script>alert(1)</script>
-多语言环境
多语言负载可跨多种语言工作,例如 html、javascript、css。
">
