-->

-Usando entidades codificadas
Omitir filtros usando codificación HTML o URL:

HTML: <, >, \\\"URL: <, >, \\\"

-Contextos de múltiples idiomas
Las cargas útiles políglotas funcionan en varios idiomas, como HTML, JavaScript y CSS.

\\\">
    

  

    

      

        "Si un trabajador quiere hacer bien su trabajo, primero debe afilar sus herramientas." - Confucio, "Las Analectas de Confucio. Lu Linggong"      

      

    

  

  

    

      

        
        
      

      

        

          Herramientas en línea
        

        

          Tutoriales de software
        

        

          Sitio de navegacion
        

        

          Programación
        

      

      
    

  






    
    
    

      

        
        Página delantera > Programación > Creando poderosos políglotas XSS
      

      

        

          

            

              
Creando poderosos políglotas XSS

              

                

                  Publicado el 2024-11-08                

                

                  
                  Navegar:888
                 
                

                
                
                
                
                
                
                
                
              

            

            

            

              
              
Creating Powerful XSS Polyglots
Las cargas útiles de Polyglot aprovechan múltiples técnicas de codificación, inyección y ofuscación para evitar filtros, confundir analizadores y activar la ejecución en diferentes contextos como HTML, JavaScript, CSS, JSON, etc.



-Fusionar estilos de comentarios

Los políglotas a menudo confunden a los analizadores al fusionar diferentes estilos de comentarios:



JavaScript: //, /* */
HTML: 

-->






-Usando entidades codificadas

Omitir filtros usando codificación HTML o URL:



HTML: <, >, "
URL: , "








<script>alert(1)</script>






-Contextos de múltiples idiomas

Las cargas útiles políglotas funcionan en varios idiomas, como HTML, JavaScript y CSS.



">
            

            
            

                        

              Declaración de liberación
              
                Este artículo se reproduce en: https://dev.to/mrhili/creating-powerful-xss-polyglots-1g1m?1 Si hay alguna infracción, comuníquese con [email protected] para eliminarla.               
              
            

                      

          

          

            

              Último tutorial
              Más>
            

            
          

        

        

          

            

              ClasificaciónMás>
            

            

                            Aprende japonés
                            Aprender coreano
                            Aprender chino
                            Aprender idioma extranjero
                            Juego
                            Problema comun
                            Periféricos tecnológicos
                            AI
                            Tutoriales de software
                            Programación
                            Artículo
                          

          

          

            

              
Estudiar chino

            

            
          

          

            

              HerramientaMás>
            

            

                            
                
                

                  
Decodificación de imagen base64

                

              
                            
                
                

                  
pinyin chino

                

              
                            
                
                

                  
Codificación Unicode

                

              
                            
                
                

                  
Compresión de cifrado de ofuscación JS

                

              
                            
                
                

                  
Herramienta de cifrado hexadecimal de URL

                

              
                            
                
                

                  
Herramienta de conversión de codificación UTF-8

                

              
                            
                
                

                  
Herramientas de codificación y decodificación Ascii en línea

                

              
                            
                
                

                  
herramienta de cifrado MD5

                

              
                            
                
                

                  
Herramienta de cifrado y descifrado de texto hash/hash en línea

                

              
                            
                
                

                  
Cifrado SHA en línea

                

              
                          

          

          

        

      

    

    
    
    

    

        
Descargo de responsabilidad: Todos los recursos proporcionados provienen en parte de Internet. Si existe alguna infracción de sus derechos de autor u otros derechos e intereses, explique los motivos detallados y proporcione pruebas de los derechos de autor o derechos e intereses y luego envíelos al correo electrónico: [email protected].
          Lo manejaremos por usted lo antes posible.

        
Copyright© 2022 湘ICP备2022001581号-3