XSS编码剖析
来源:互联网 发布:oracle for mac 下载 编辑:程序博客网 时间:2024/04/28 14:44
1、三个八进制数字,如果不够个数,前面补0,例如“e”编码为“\145”2、两个十六进制数字,如果不够个数,前面补0,例如“e”编码为“\x65”3、四个十六进制数字,如果不够个数,前面补0,例如“e”编码为“\u0065”4、对于一些控制字符,使用特殊的C类型的转义风格(例如\n和\r)
<td onclick=”openUrl(add.do?userName=’<%=value%>’);”>11</td>
<img src="http://www.example.com"><img src="ht&# x74;p://www.example.com">
<img src&# x3d;"http://www.example.com"><img s&# x72;c="http://www.example.com">
<?php function htmlencode($str){ if(empty($str)) return; if($str == "") return; $str = str_ireplace("<","",$str); $str = str_ireplace(">","",$str); $str = str_ireplace("script","",$str); $str = str_ireplace("img","",$str); $str = str_ireplace(":","",$str); $str = str_ireplace("javascript","",$str); return $str;} if(!array_key_exists ("name",$_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){ $isempty = true; } else { $html .= '<pre>'; $html .= '<a onclick=" ' .htmlencode($_GET['name']).'">click this url</a>'; $html .= '</pre>'; }?> <html><script> </script></html>
<?php if(!array_key_exists ("name",$_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){ $isempty = true; } else { $value = $_GET['name']; $html .= '<pre>'; $html .= "Your Name is : <div id='a'></div> <script> document.getElementById('a').innerHTML= "."'".htmlspecialchars($value)."'"."; </script> "; $html .= '</pre>'; } ?>
0 0
- XSS编码剖析
- XSS编码剖析
- XSS 专题三 发掘XSS漏洞剖析
- XSS编码初析
- xss与其的各种编码
- 关于XSS的复合编码
- XSS原理剖析【基础篇】【原创】
- 剖析字符集以及编码
- 字符编码再次剖析
- unicode编码简单剖析
- leveldb源码剖析--编码
- XSS与字符编码的那些事儿
- 【超经典】XSS与字符编码
- 宽字节编码类型的XSS
- 防XSS的输出编码规则
- 利用html编码进行xss攻击
- 前端开发中的字符编码 xss
- XSS跨站脚本攻击剖析与防御
- mysql 存储过程
- iOS开发 全局引用头文件
- 如何根据条件跳过某一个transaction
- 求两个字符串的最长子序列
- 12个常用的文本编辑快捷键(移动、选中)
- XSS编码剖析
- 给连续S个数组定义空间
- Demo of use SQL (Insert logs in system resource usage table)使用sql 的一个示例(插入系统使用日志数据)
- MSSQL 查找用户数据库下面的表名、表说明、列名、列说明、列类型、列长度、列是否可为空相关信息
- 硬盘的检测
- Android TextWatcher监控EditText中的输入内容并限制其输入字符个数
- Eclipse远程调试jar包
- 转:iOS消息推送实现过程记录
- Mac OS X命令行中10组快捷键(导航、编辑)