HTML和JS自解码机制
2024-08-26 22:09:34
1.HTML
如果用户的输入被嵌入到HTML代码中,会进行HTML解码
解码方式包括:
1.HTML实体编码:
假定下面onclick后面的内容是可控的
点击按钮
2.进制编码:
点击按钮
2.JS
如果输入在<script>标签当中
1.Unicode形式(十六进制)
<html>
<script>
document.write('\u003c\u0069\u006d\u0067\u0020\u0073\u0072\u0063\u003d\u0031\u0020\u006f\u006e\u0065\u0072\u0072\u006f\u0072\u003d\u0061\u006c\u0065\u0072\u0074\u0028\u0027\u0031\u0027\u0029\u003e');
</script>
</html>
2.纯十六进制
<html>
<script>
document.write('\x3c\x69\x6d\x67\x20\x73\x72\x63\x3d\x31\x20\x6f\x6e\x65\x72\x72\x6f\x72\x3d\x61\x6c\x65\x72\x74\x28\x27\x32\x27\x29\x3e');
</script>
</html>
3.纯转义
<html>
<script>
document.write('\<img src\=@ onerror=alert\(3\)\>');
</script>
</html>
最新文章
- Elaticsearch REST API常用技巧
- 【JAVA】JAVAMail使用属性资料
- JAVA基础语法。
- Python 列表
- 阿里云里面的Linux 系统挂载数据盘
- Eclipse使用代码清理功能(Clean Up)
- MVC 增加手机站
- javascript类继承系列四(组合继承)
- leetcode第一刷_Maximal Rectangle
- 安卓SDK更新host文件地址
- 为什么要初始化CSS?
- 初探JodaTime
- .net core Razor视图的TagHelper使用方法介绍
- java读取json文件进行解析,String转json对象
- 当 return 遇到 try
- Oracle DB 使用RMAN恢复目录
- [学习笔记]我们追过的神奇异或(Trie树系列)
- linux达人养成计划学习笔记(二)—— 文件查找命令
- Visual Studio 2008 添加MScomm控件的方法
- Here we take a closer look at the Jordans Unveil