-->

-Usando entidades codificadas
Ignorando filtros usando codificação HTML ou URL:

HTML: <, >, \\\"URL: <, >, \\\"

-Contextos de vários idiomas
Cargas poliglotas funcionam em vários idiomas, como HTML, JavaScript, CSS.

\\\">
    

  

    

      

        "Se um trabalhador quiser fazer bem o seu trabalho, ele deve primeiro afiar suas ferramentas." - Confúcio, "Os Analectos de Confúcio. Lu Linggong"      

      

    

  

  

    

      

        
        
      

      

        

          Ferramentas on-line
        

        

          Tutorial de software
        

        

          Navegação no site
        

        

          Programação
        

      

      
    

  






    
    
    

      

        
        Primeira página > Programação > Criando Poliglotas XSS Poderosos
      

      

        

          

            

              
Criando Poliglotas XSS Poderosos

              

                

                  Publicado em 2024-11-08                

                

                  
                  Navegar:316
                 
                

                
                
                
                
                
                
                
                
              

            

            

            

              
              
Creating Powerful XSS Polyglots
As cargas úteis poliglotas aproveitam várias técnicas de codificação, injeção e ofuscação para ignorar filtros, confundir analisadores e acionar a execução em diferentes contextos, como HTML, JavaScript, CSS, JSON, etc.



-Mesclando estilos de comentários

Os poliglotas costumam confundir os analisadores ao mesclar diferentes estilos de comentários:





JavaScript: //, /* */
HTML: 

-->






-Usando entidades codificadas

Ignorando filtros usando codificação HTML ou URL:





HTML: <, >, "
URL: , "








<script>alert(1)</script>






-Contextos de vários idiomas

Cargas poliglotas funcionam em vários idiomas, como HTML, JavaScript, CSS.





">
            

            
            

                        

              Declaração de lançamento
              
                Este artigo foi reproduzido em: https://dev.to/mrhili/creating-powerful-xss-polyglots-1g1m?1 Se houver alguma violação, entre em contato com [email protected] para excluí-la               
              
            

                      

          

          

            

              Tutorial mais recente
              Mais>
            

            
          

        

        

          

            

              ClassificaçãoMais>
            

            

                            Aprenda japonês
                            Aprender coreano
                            Aprenda chinês
                            Aprender língua estrangeira
                            Jogo
                            Problema comum
                            Periféricos de tecnologia
                            IA
                            Tutorial de software
                            Programação
                            Artigo
                          

          

          

            

              
Estude chinês

            

            
          

          

            

              FerramentaMais>
            

            

                            
                
                

                  
Decodificação de imagem base64

                

              
                            
                
                

                  
pinyin chinês

                

              
                            
                
                

                  
Codificação Unicode

                

              
                            
                
                

                  
Compressão de criptografia de ofuscação JS

                

              
                            
                
                

                  
Ferramenta de criptografia hexadecimal de URL

                

              
                            
                
                

                  
Ferramenta de conversão de codificação UTF-8

                

              
                            
                
                

                  
Ferramentas online de codificação e decodificação Ascii

                

              
                            
                
                

                  
Ferramenta de criptografia MD5

                

              
                            
                
                

                  
Ferramenta on-line de criptografia e descriptografia de texto Hash/Hash

                

              
                            
                
                

                  
Criptografia SHA on-line

                

              
                          

          

          

        

      

    

    
    
    

    

        
Isenção de responsabilidade: Todos os recursos fornecidos são parcialmente provenientes da Internet. Se houver qualquer violação de seus direitos autorais ou outros direitos e interesses, explique os motivos detalhados e forneça prova de direitos autorais ou direitos e interesses e envie-a para o e-mail: [email protected].
          Nós cuidaremos disso para você o mais rápido possível.

        
Copyright© 2022 湘ICP备2022001581号-3