- 博客(2)
- 收藏
- 关注
RSS订阅原创 关于使用accesskey进行xss攻击的总结
在一些文章中,对于hidden的元素进行xss攻击时,提到可以使用accesskey的方式进行。 根据实践,我使用了三个浏览器: chrome 68 firefox 61 IE 11 结果为:IE和chrome不支持hidden的accesskey,准确的说可能是不支持相关onfocus或者onclick事件,firefox支持 当快捷键相同时: chrome激活最后一个元素, I...
2018-09-05 16:01:39
1732
原创 Web常用编码以及攻击绕过笔记
一、URL编码 形式:“%”加上ASCII码(先将字符转换为两位ASCII码,再转为16进制),其中加号“+”在URL编码中和“%20”表示一样,均为空格。 当遇到非ASCII码表示的字符时,如中文,浏览器或通过编写URLEncode,根据UTF-8、GBK等编码16进制形式,进行转换。如“春”的UTF-8编码为E6 98 A5,因此其在支持UTF-8的情况下,URL编码为%E6%98%A5。
2017-07-25 10:08:01
5512
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人