web安全—浏览器的进制
2024-09-11 16:46:48
浏览器的进制
字符的ascii码值可以转化为进制形式。可以用来绕过XSS filter。
- HTML属性值中的进制使用 。十进制使用a(字符a); 表示,&#作为前缀,;作为后缀,后缀也可以没有。如果要使用十六进制表示,则使用a
<img src=@ onerror=alert("\u6211") />
会自动解析为:
<img src="@" onerror="alert("\u6211")">
- css属性名和属性值中的进制使用。完全兼容HTML的进制表示方式,另外可以使用\ 作为16进制数值前缀。使用\ 16进制形式时属性名和属性值之间的:的冒号要保留。比如
<style>
a{ background:red; }
</style>可以用\ 16进制表示
<style>
a{ \62\61\63\6b\67\72\6f\75\6e\64:\0072\0065\0064; }
</style> - javascript字符串中的进制使用。八进制用\56表示,十六进制用\x5c表示,多字节字符编码只能用十六进制Unicode编码,表现形式为:\u6211
document.write("<\x69mg src=@ onerror=\x61lert(\"\u6211\51\"\51 />");
执行的时候会自动解码为
<img src=@ onerror=alert("我") />
最新文章
- epoll LT/ET 深度剖析
- AVL树
- 简单的jquery tab
- setAlpha与View Layer关系
- fuse入门
- BZOJ 2152: 聪聪可可 点分治
- &#39;EntityValidationErrors&#39; property for more details
- android ListView 多次调用 getView方法
- 如何在Cocos2D 1.0 中掩饰一个精灵(三)
- OSPFv3与OSPF的配置
- WPFToolkit DataGrid 使用介绍zz
- 数字签名与HTTPS详解
- 【BZOJ2302】[HAOI2011]Problem C(动态规划)
- ubuntu设置目录容量大小
- 1025 PAT Ranking[排序][一般]
- Largest product from 3 integers
- PowerDesigner设置默认值名称规则
- MongoDB驱动程序快速入门
- hibernate 中HQL查询
- Spring入门6事务管理2 基于Annotation方式的声明式事务管理机制