针对 xss filter ，对于一些<,>,(,),alert等关键词的黑名单处理，编码绕过一些防护手段，今天来总结一下。 html实体编码 字符实体是用一个编号写入HTML代码中来代替一个字符，在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。 比如需 ...

最近利用python抓取一些网上的数据，遇到了编码的问题。非常头痛，总结一下用到的解决方案。 linux中vim下查看文件编码的命令 set fileencoding python中一个强力的编码检测包 chardet ，使用方法非常简单。linux下利用pip ...

关于python3的编码类型，到底是怎么编码的，一直使我比较疑惑，在看了网上很多帖子之后，经过自己尝试与实验，将自己的总结写在下面，一是当做一次笔记，二是希望网友们能指正。仅供参考，欢迎指正，谢谢！！！ 一、编码类型 首先，我们需要明白的是计算机只能识别0、1这种二进制 ...

下面的错误比较奇葩，用注释代码排错的方法，哪怕全部代码都注释掉，只写一个print语句依然报错，只能说莫名其妙，报错内容如下，解决方法就是新建一个文件，把该文件里面的东西全部都拷贝过去 ...

今天在网上看到一个人的对于php开发中字符编码的总结，感觉不错，摘录如下： 一，php编码转换 1.通过iconv()函数实现编码转换 语法：iconv(string in_charset,string out_charset,string ...

前言 其实看这篇文章就差不多懂了： https://www.cnblogs.com/b1gstar/p/5996549.html 这里只是记录一下方便理解 以上是一些xss编码解析的例子 首先需要知道html在解析相应的文档时可能会使用：html解析、url解析、javascript解析 ...

0x00 背景 最近遇到一个双重编码绕过过滤的xss漏洞，成功在大佬的指点下弹出成功之后记录一下学习。 0x01 URL编码 一个URL的形式如下： 通常来说，如果某种文本需要编码，说明他并不适合传输。原因多种多样，或压缩尺寸，或隐藏隐私数据…… 对于URL来说 ...

XSS编码与绕过 0x00 背景 对于了解web安全的朋友来说，都知道XSS这种漏洞，其危害性不用强调了。一般对于该漏洞的防护有两个思路：一是过滤敏感字符，诸如【<，>，script，'】等，另一种是对敏感字符进行html编码，诸如php中的htmlspecialchars ...