這是目前來說繞過最常用,使用最多的手段了���,利用不同的編碼機制去繞過��,有幾個例子
例1:
<script>alert(“zac”)</scrIpt>
這是利用了unicode編碼��,將r轉(zhuǎn)換成r來繞過
例2:
如下�,經(jīng)過了Html解析之后�,進入href,就開始url解析了�����,沒有把協(xié)議給編碼�,被URL解析器正確識別。然后URL解析器繼續(xù)解析鏈接剩下的部分,最后就會觸發(fā)xss
<a href='javascript:%61%6c%65%72%74%28%31%29'></a>
%61%6c%65%72%74%28%31%29這行payload解碼就會變?yōu)閍lert(1)
例3
我們來按照瀏覽器的規(guī)律�,解析一下
<a
href='javascript:%5c%75%30%30%36%31%5c%75%30%30%36%63%5c%75%30%30%36%35%5c%75%30%30%37%32%5c%75%30%30%37%34(zac)'>
</a>
第一次html解析
第二次url解析
第三次js解析(unicode)
例4 <svg>標簽
當我們的payload的是:
<script>alert(1)</script>
可以發(fā)現(xiàn),瀏覽器屁反應都沒有
但是當我們在payload的前加上<svg>的時候
可以發(fā)現(xiàn)�,界面彈窗了,這是為啥呢
這是因為解析到<svg>標簽時���,瀏覽器就開始使用一套新的標準開始解析后面的內(nèi)容��,直到碰到閉合標簽</svg>����。而在這一套新的標準遵循XML解析規(guī)則�,在XML中實體編碼會自動轉(zhuǎn)義,重新來一遍標簽開啟狀態(tài)��,此時就會執(zhí)行xss了���。
