浏览器的进制

字符的ascii码值可以转化为进制形式。可以用来绕过XSS filter。
  1. HTML属性值中的进制使用 。十进制使用&#97(字符a); 表示,&#作为前缀,;作为后缀,后缀也可以没有。
    如果要使用十六进制表示,则使用a
     <img  src=@ onerror=alert&#40"\u6211") />

    会自动解析为:

    <img src="@" onerror="alert(&quot;\u6211&quot;)">
     
  2. css属性名和属性值中的进制使用。完全兼容HTML的进制表示方式,另外可以使用\ 作为16进制数值前缀。
    使用\ 16进制形式时属性名和属性值之间的:的冒号要保留。
    比如

    <style>
    
a{ background:red; }
    
</style>

    可以用\ 16进制表示

     <style>
    
 a{  \62\61\63\6b\67\72\6f\75\6e\64:\0072\0065\0064; }
    
 </style>
  3. javascript字符串中的进制使用。八进制用\56表示,十六进制用\x5c表示,多字节字符编码只能用十六进制Unicode编码,表现形式为:\u6211
    document.write("<\x69mg src=@ onerror=\x61lert(\"\u6211\51\"\51 />");

    执行的时候会自动解码为

    <img src=@ onerror=alert("我") /> 

最新文章

  1. epoll LT/ET 深度剖析
  2. AVL树
  3. 简单的jquery tab
  4. setAlpha与View Layer关系
  5. fuse入门
  6. BZOJ 2152: 聪聪可可 点分治
  7. &#39;EntityValidationErrors&#39; property for more details
  8. android ListView 多次调用 getView方法
  9. 如何在Cocos2D 1.0 中掩饰一个精灵(三)
  10. OSPFv3与OSPF的配置
  11. WPFToolkit DataGrid 使用介绍zz
  12. 数字签名与HTTPS详解
  13. 【BZOJ2302】[HAOI2011]Problem C(动态规划)
  14. ubuntu设置目录容量大小
  15. 1025 PAT Ranking[排序][一般]
  16. Largest product from 3 integers
  17. PowerDesigner设置默认值名称规则
  18. MongoDB驱动程序快速入门
  19. hibernate 中HQL查询
  20. Spring入门6事务管理2 基于Annotation方式的声明式事务管理机制

热门文章

  1. 10分钟精通SharePoint - SharePoint升级
  2. Intellij Idea自动加载改动文件和自动自动热部署加载
  3. 【转】SDWebImage实现分析
  4. yii2.0自带email
  5. iOS 上传文件
  6. Python全栈开发第13天
  7. jQuery获取Select选择的Text和 Value(转,待测试确认)
  8. jQuery购物车
  9. 【Electron】Electron开发入门
  10. es6编写reactjs事件处理函数绑定this三种方式