-->

-Использование закодированных объектов
Обход фильтров с использованием кодировки HTML или URL:

HTML: <, >, \\\"URL: <, >, \\\"

 – несколько языковых контекстов
Полезные данные Polyglot работают на нескольких языках, таких как HTML, JavaScript, CSS.

\\\">
    

  

    

      

        «Если рабочий хочет хорошо выполнять свою работу, он должен сначала заточить свои инструменты» — Конфуций, «Аналитики Конфуция. Лу Лингун»      

      

    

  

  

    

      

        
        
      

      

        

          Онлайн-инструменты
        

        

          Учебник по программному обеспечению
        

        

          Навигация по сайту
        

        

          программирование
        

      

      
    

  






    
    
    

      

        
        титульная страница > программирование > Создание мощных XSS-полиглотов
      

      

        

          

            

              
Создание мощных XSS-полиглотов

              

                

                  Опубликовано 8 ноября 2024 г.                

                

                  
                  Просматривать:290
                 
                

                
                
                
                
                
                
                
                
              

            

            

            

              
              
Creating Powerful XSS Polyglots
Полезные нагрузки Polyglot используют несколько методов кодирования, внедрения и обфускации для обхода фильтров, путаницы парсеров и запуска выполнения в различных контекстах, таких как HTML, JavaScript, CSS, JSON и т. д.



-Объединение стилей комментариев

Полиглоты часто путают парсеры, объединяя разные стили комментариев:



JavaScript: //, /* */
HTML: 

-->






-Использование закодированных объектов

Обход фильтров с использованием кодировки HTML или URL:



HTML: <, >, "
URL: , "








<script>alert(1)</script>






 – несколько языковых контекстов

Полезные данные Polyglot работают на нескольких языках, таких как HTML, JavaScript, CSS.



">
            

            
            

                        

              Заявление о выпуске
              
                Эта статья воспроизведена по адресу: https://dev.to/mrhili/creating-powerful-xss-polyglots-1g1m?1. Если есть какие-либо нарушения, свяжитесь с [email protected], чтобы удалить ее.               
              
            

                      

          

          

            

              Последний учебник
              Более>
            

            
          

        

        

          

            

              КлассификацияБолее>
            

            

                            изучать японский
                            учить корейский
                            учить китайский
                            учить иностранный язык
                            игра
                            Общая проблема
                            Технологическая периферия
                            ИИ
                            Учебник по программному обеспечению
                            программирование
                            статья
                          

          

          

            

              
Изучайте китайский

            

            
          

          

            

              инструментБолее>
            

            

                            
                
                

                  
Декодирование изображения в формате base64

                

              
                            
                
                

                  
Китайский Пиньинь

                

              
                            
                
                

                  
Кодировка Юникод

                

              
                            
                
                

                  
JS-обфускация, шифрование, сжатие

                

              
                            
                
                

                  
Инструмент шестнадцатеричного шифрования URL-адресов

                

              
                            
                
                

                  
Инструмент преобразования кодировки UTF-8

                

              
                            
                
                

                  
Онлайн-инструменты кодирования и декодирования Ascii

                

              
                            
                
                

                  
Инструмент шифрования MD5

                

              
                            
                
                

                  
Онлайн-инструмент для шифрования и дешифрования хеша/хеш-текста

                

              
                            
                
                

                  
Онлайн-шифрование SHA

                

              
                          

          

          

        

      

    

    
    
    

    

        
Отказ от ответственности: Все предоставленные ресурсы частично взяты из Интернета. В случае нарушения ваших авторских прав или других прав и интересов, пожалуйста, объясните подробные причины и предоставьте доказательства авторских прав или прав и интересов, а затем отправьте их по электронной почте: [email protected].
          Мы сделаем это за вас как можно скорее.

        
Copyright© 2022 湘ICP备2022001581号-3