-->

-Verwendung codierter Entitäten
Umgehen von Filtern mithilfe der HTML- oder URL-Codierung:

HTML: <, >, \\\"URL: <, >, \\\"

-Mehrere Sprachkontexte
Polyglot-Payloads funktionieren in mehreren Sprachen wie HTML, JavaScript, CSS.

\\\">
    

  

    

      

        „Wenn ein Arbeiter seine Arbeit gut machen will, muss er zuerst seine Werkzeuge schärfen.“ – Konfuzius, „Die Gespräche des Konfuzius. Lu Linggong“      

      

    

  

  

    

      

        
        
      

      

        

          Online-Tools
        

        

          Software-Tutorial
        

        

          Seitennavigation
        

        

          Programmierung
        

      

      
    

  






    
    
    

      

        
        Titelseite > Programmierung > Erstellen leistungsstarker XSS-Polyglotten
      

      

        

          

            

              
Erstellen leistungsstarker XSS-Polyglotten

              

                

                  Veröffentlicht am 08.11.2024                

                

                  
                  Durchsuche:416
                 
                

                
                
                
                
                
                
                
                
              

            

            

            

              
              
Creating Powerful XSS Polyglots
Polyglot-Nutzlasten nutzen mehrere Codierungs-, Injektions- und Verschleierungstechniken, um Filter zu umgehen, Parser zu verwirren und die Ausführung in verschiedenen Kontexten wie HTML, JavaScript, CSS, JSON usw. auszulösen.



-Kommentarstile zusammenführen

Polyglotte verwirren Parser oft, indem sie verschiedene Kommentarstile zusammenführen:



JavaScript: //, /* */
HTML: 

-->






-Verwendung codierter Entitäten

Umgehen von Filtern mithilfe der HTML- oder URL-Codierung:



HTML: <, >, "
URL: , "








<script>alert(1)</script>






-Mehrere Sprachkontexte

Polyglot-Payloads funktionieren in mehreren Sprachen wie HTML, JavaScript, CSS.



">
            

            
            

                        

              Freigabeerklärung
              
                Dieser Artikel ist abgedruckt unter: https://dev.to/mrhili/creating-powerful-xss-polyglots-1g1m?1 Bei Verstößen wenden Sie sich bitte an [email protected], um ihn zu löschen               
              
            

                      

          

          

            

              Neuestes Tutorial
              Mehr>
            

            
          

        

        

          

            

              EinstufungMehr>
            

            

                            Japanisch lernen
                            Koreanisch lernen
                            Chinesisch lernen
                            Fremdsprache lernen
                            Spiel
                            Häufiges Problem
                            Technologie-Peripheriegeräte
                            KI
                            Software-Tutorial
                            Programmierung
                            Artikel
                          

          

          

            

              
Chinesisch lernen

            

            
          

          

            

              WerkzeugMehr>
            

            

                            
                
                

                  
Bildbase64-Dekodierung

                

              
                            
                
                

                  
Chinesisches Pinyin

                

              
                            
                
                

                  
Unicode-Kodierung

                

              
                            
                
                

                  
Komprimierung der JS-Verschleierungsverschlüsselung

                

              
                            
                
                

                  
URL-Hexadezimal-Verschlüsselungstool

                

              
                            
                
                

                  
Konvertierungstool für UTF-8-Kodierung

                

              
                            
                
                

                  
Online-Tools zur ASCII-Kodierung und -Dekodierung

                

              
                            
                
                

                  
MD5-Verschlüsselungstool

                

              
                            
                
                

                  
Hash/Hash-Text-Online-Verschlüsselungs- und Entschlüsselungstool

                

              
                            
                
                

                  
Online-SHA-Verschlüsselung

                

              
                          

          

          

        

      

    

    
    
    

    

        
Haftungsausschluss: Alle bereitgestellten Ressourcen stammen teilweise aus dem Internet. Wenn eine Verletzung Ihres Urheberrechts oder anderer Rechte und Interessen vorliegt, erläutern Sie bitte die detaillierten Gründe und legen Sie einen Nachweis des Urheberrechts oder Ihrer Rechte und Interessen vor und senden Sie ihn dann an die E-Mail-Adresse: [email protected]
          Wir werden die Angelegenheit so schnell wie möglich für Sie erledigen.

        
Copyright© 2022 湘ICP备2022001581号-3