針對 xss filter ，對於一些<,>,(,),alert等關鍵詞的黑名單處理，編碼繞過一些防護手段，今天來總結一下。 html實體編碼 字符實體是用一個編號寫入HTML代碼中來代替一個字符，在使用瀏覽器訪問網頁時會將這個編號解析還原為字符以供閱讀。 比如需 ...

最近利用python抓取一些網上的數據，遇到了編碼的問題。非常頭痛，總結一下用到的解決方案。 linux中vim下查看文件編碼的命令 set fileencoding python中一個強力的編碼檢測包 chardet ，使用方法非常簡單。linux下利用pip ...

關於python3的編碼類型，到底是怎么編碼的，一直使我比較疑惑，在看了網上很多帖子之后，經過自己嘗試與實驗，將自己的總結寫在下面，一是當做一次筆記，二是希望網友們能指正。僅供參考，歡迎指正，謝謝！！！ 一、編碼類型 首先，我們需要明白的是計算機只能識別0、1這種二進制 ...

下面的錯誤比較奇葩，用注釋代碼排錯的方法，哪怕全部代碼都注釋掉，只寫一個print語句依然報錯，只能說莫名其妙，報錯內容如下，解決方法就是新建一個文件，把該文件里面的東西全部都拷貝過去 ...

今天在網上看到一個人的對於php開發中字符編碼的總結，感覺不錯，摘錄如下： 一，php編碼轉換 1.通過iconv()函數實現編碼轉換 語法：iconv(string in_charset,string out_charset,string ...

前言 其實看這篇文章就差不多懂了： https://www.cnblogs.com/b1gstar/p/5996549.html 這里只是記錄一下方便理解 以上是一些xss編碼解析的例子 首先需要知道html在解析相應的文檔時可能會使用：html解析、url解析、javascript解析 ...

0x00 背景 最近遇到一個雙重編碼繞過過濾的xss漏洞，成功在大佬的指點下彈出成功之后記錄一下學習。 0x01 URL編碼 一個URL的形式如下： 通常來說，如果某種文本需要編碼，說明他並不適合傳輸。原因多種多樣，或壓縮尺寸，或隱藏隱私數據…… 對於URL來說 ...

XSS編碼與繞過 0x00 背景 對於了解web安全的朋友來說，都知道XSS這種漏洞，其危害性不用強調了。一般對於該漏洞的防護有兩個思路：一是過濾敏感字符，諸如【<，>，script，'】等，另一種是對敏感字符進行html編碼，諸如php中的htmlspecialchars ...