Character encoding 如何绕过&;引用;注入XSS负载?
我目前正在学习XSS攻击,我想知道-如果在Character encoding 如何绕过&;引用;注入XSS负载?,character-encoding,xss,urlencode,Character Encoding,Xss,Urlencode,我目前正在学习XSS攻击,我想知道-如果在标记中,双引号被替换为“,那么如何注入有效负载 比如说 <input type="text" value="something"> 当我检查代码时,它以这种格式替换 .replace(/"/g,""")) 这就是为什么它没有执行我的有效负载。即使我尝试了双重编码,但它不起作用 %2522 onmouseover=%2522alert(1) 您使用: %2522 onmouseover=警报(1) 而不是: %2522
标记中,双引号被替换为“
,那么如何注入有效负载
比如说
<input type="text" value="something">
当我检查代码时,它以这种格式替换
.replace(/"/g,"""))
这就是为什么它没有执行我的有效负载。即使我尝试了双重编码,但它不起作用
%2522 onmouseover=%2522alert(1)
您使用:
%2522 onmouseover=警报(1)
而不是:
%2522 onmouseover=%2522alert(1)请参阅并@cmbuckley谢谢让我检查一下…@cmbuckley我已经查看了备忘单并尝试使用双重编码,但它不起作用…%2522 onmouseover=%2522alert(1)如果您正确编码值,则无论您向其抛出什么值,都不能执行XSS。如果正确应用XSS,则有解决方案。否则XSS将是一个无法解决的问题,而事实显然并非如此。@deceze嘿,谢谢您能推荐任何编码链接吗?因为我尝试了很多,但都没有成功。。请原谅请编辑您的答案以包含更多细节,以便其他人可以从中学习
%2522 onmouseover=%2522alert(1)