XSS三重URL编码绕过实例

简介: 遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:  双引号被转义了,我们对双引号进行URL双重编码,再看一下输出:  依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出:   URL编码被还原为双引号,并带入到html中输入。

遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:

 双引号被转义了,我们对双引号进行URL双重编码,再看一下输出:

 依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出:

 

URL编码被还原为双引号,并带入到html中输入。构造Payload实现弹窗

 

目录
相关文章
|
2月前
|
Java
Java开发实现图片URL地址检验,如何编码?
【10月更文挑战第14天】Java开发实现图片URL地址检验,如何编码?
97 4
|
存储 安全 JavaScript
渗透攻击实例-xss跨站脚本攻击
渗透攻击实例-xss跨站脚本攻击
|
5月前
|
JavaScript 前端开发 数据格式
URL编码【详解】——Javascript对URL进行编码解码的三种方式的区别和使用场景,axios请求拦截器中对get请求的参数全部进行URL编码
URL编码【详解】——Javascript对URL进行编码解码的三种方式的区别和使用场景,axios请求拦截器中对get请求的参数全部进行URL编码
328 0
|
6月前
|
安全 JavaScript PHP
URL百分号编码
URL百分号编码
|
7月前
|
前端开发 JavaScript 安全
【网络安全/前端XSS防护】一文带你了解HTML的特殊字符转义及编码
【网络安全/前端XSS防护】一文带你了解HTML的特殊字符转义及编码
448 0
|
7月前
|
Python
使用URL的实例命名空间
使用URL的实例命名空间。
42 2
|
7月前
|
JavaScript
URL编码中的escape、encodeURI和encodeURIComponent
URL编码中的escape、encodeURI和encodeURIComponent
204 1
|
7月前
|
Java
dk1.8和jdk17底层对url参数的编码不一样吗
dk1.8和jdk17底层对url参数的编码不一样吗
109 0
|
7月前
|
数据安全/隐私保护
URL编码解析方式-特殊字符加密和解密
URL编码解析方式-特殊字符加密和解密
138 0
|
JavaScript 前端开发
JS实现url的编码和解码
JS实现url的编码和解码
117 1