-->

-Использование закодированных объектов
Обход фильтров с использованием кодировки HTML или URL:

HTML: <, >, \\\"URL: <, >, \\\"

 – несколько языковых контекстов
Полезные данные Polyglot работают на нескольких языках, таких как HTML, JavaScript, CSS.

\\\">
    
«Если рабочий хочет хорошо выполнять свою работу, он должен сначала заточить свои инструменты» — Конфуций, «Аналитики Конфуция. Лу Лингун»

Создание мощных XSS-полиглотов

Опубликовано 8 ноября 2024 г.
Просматривать:480

Creating Powerful XSS Polyglots

Полезные нагрузки Polyglot используют несколько методов кодирования, внедрения и обфускации для обхода фильтров, путаницы парсеров и запуска выполнения в различных контекстах, таких как HTML, JavaScript, CSS, JSON и т. д.

-Объединение стилей комментариев
Полиглоты часто путают парсеры, объединяя разные стили комментариев:

JavaScript: //, /* */
HTML: 

-->

-Использование закодированных объектов
Обход фильтров с использованием кодировки HTML или URL:

HTML: <, >, "
URL: , "
<script>alert(1)</script>

 – несколько языковых контекстов
Полезные данные Polyglot работают на нескольких языках, таких как HTML, JavaScript, CSS.

">
Заявление о выпуске Эта статья воспроизведена по адресу: https://dev.to/mrhili/creating-powerful-xss-polyglots-1g1m?1. Если есть какие-либо нарушения, свяжитесь с [email protected], чтобы удалить ее.
Последний учебник Более>

Изучайте китайский

Отказ от ответственности: Все предоставленные ресурсы частично взяты из Интернета. В случае нарушения ваших авторских прав или других прав и интересов, пожалуйста, объясните подробные причины и предоставьте доказательства авторских прав или прав и интересов, а затем отправьте их по электронной почте: [email protected]. Мы сделаем это за вас как можно скорее.

Copyright© 2022 湘ICP备2022001581号-3