-->

-인코딩된 엔터티 사용
HTML 또는 URL 인코딩을 사용하여 필터 우회:

HTML: <, >, \\\"URL: <, >, \\\"

-다중 언어 컨텍스트
Polyglot 페이로드는 HTML, JavaScript, CSS와 같은 여러 언어에서 작동합니다.

\\\">
    
"일꾼이 일을 잘하려면 먼저 도구를 갈고 닦아야 한다." - 공자, 『논어』.

강력한 XSS 폴리글롯 만들기

2024-11-08에 게시됨
검색:932

Creating Powerful XSS Polyglots

Polyglot 페이로드는 여러 인코딩, 삽입 및 난독화 기술을 활용하여 필터를 우회하고, 파서를 혼동하고, HTML, JavaScript, CSS, JSON 등과 같은 다양한 컨텍스트에서 실행을 트리거합니다.

-주석 스타일 병합
Polyglot은 다양한 주석 스타일을 병합하여 파서를 혼동하는 경우가 많습니다.

JavaScript: //, /* */
HTML: 

-->

-인코딩된 엔터티 사용
HTML 또는 URL 인코딩을 사용하여 필터 우회:

HTML: <, >, "
URL: , "
<script>alert(1)</script>

-다중 언어 컨텍스트
Polyglot 페이로드는 HTML, JavaScript, CSS와 같은 여러 언어에서 작동합니다.

">
릴리스 선언문 이 글은 https://dev.to/mrhili/creating-powerful-xss-polyglots-1g1m?1에서 복제됩니다.1 침해 내용이 있는 경우, [email protected]으로 연락하여 삭제하시기 바랍니다.
최신 튜토리얼 더>

부인 성명: 제공된 모든 리소스는 부분적으로 인터넷에서 가져온 것입니다. 귀하의 저작권이나 기타 권리 및 이익이 침해된 경우 자세한 이유를 설명하고 저작권 또는 권리 및 이익에 대한 증거를 제공한 후 이메일([email protected])로 보내주십시오. 최대한 빨리 처리해 드리겠습니다.

Copyright© 2022 湘ICP备2022001581号-3