瀏覽器解碼


瀏覽器解碼的順序是: HTML解碼->URL解碼(目前只發(fā)現(xiàn)a標(biāo)簽的href屬性會進(jìn)行該解碼)->JS解碼
HTML的解碼機(jī)制
<input type="value1" id="value2" value="value3" onclick="value4" />

對于整個HTML頁面而言,會進(jìn)行HTML解碼的只有標(biāo)簽內(nèi)的value部分,即上面所述的value1到value4
例如

<input type="&#x62;&#x75;&#x74;&#x74;&#x6F;&#x6E;" value="&#x65;&#x78;&#x65;&#x63;" onclick="&#x63;&#x6F;&#x6E;&#x66;&#x69;&#x72;&#x6D;&#x28;&#x27;&#x31;&#x32;&#x33;&#x27;&#x29;" />

會被解碼為

<input type="button" value="exec" onclick="confirm('123')">

但是

" (雙引號)

是不會進(jìn)行HTML解碼的

HTML編碼包括實(shí)體編碼和兩種進(jìn)制編碼&#xH(十六進(jìn)制格式)、&#D(十進(jìn)制格式)
JS的解碼機(jī)制

對于整個HTML頁面而言,會進(jìn)行JS解碼的有兩個地方,一個是HTML進(jìn)行解碼的部分,即

<input type="value1" id="value2" value="value3" onclick="value4" />

標(biāo)簽內(nèi)的value部分,另一個是<script>標(biāo)簽所包圍的區(qū)域

JS只會對變量名、類名、函數(shù)名進(jìn)行UNICODE形式(\uH)的解碼

例如

<input type="button" value="exec" onclick="\u0063\u006f\u006e\u0066\u0069\u0072\u006d('123')" />

會被解析為

<input type="button" value="exec" onclick="confirm('123')">

<script>
 var \u0069\u006d\u0067\u0031 = '<img src=@ onerror=alert(123) />';
 \u0064\u006f\u0063\u0075\u006d\u0065\u006e\u0074.\u0077\u0072\u0069\u0074\u0065(\u0069\u006d\u0067\u0031);
</script>

會被解析為

<script>
 var img1 = '<img src=@ onerror=alert(123) />';
 document.write(img1);
</script>
JS會對傳入函數(shù)的參數(shù)進(jìn)行UNICODE形式(\uH)、16進(jìn)制(\xHH)或者 8進(jìn)制(\OO)的解碼
<input type="button" value="exec" onclick="confirm('\x31\62\u0033')">

會被解析為

<input type="button" value="exec" onclick="confirm('123')">

傳入的參數(shù)要么是數(shù)字,要么是字符串,是字符串的話一定要包含在’(單引號)里面,即不能對最外層的'進(jìn)行編碼

URL的解碼規(guī)則
<a >link</a>

中的http://不可以被URL編碼

<a href="javascript:alert(3)">link</a>

中的javascript:也不可以被URL編碼
從中可以看出協(xié)議是不可以被URL編碼的

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 阿里云上的域名總是讓我備案,實(shí)在是懶得備。還是用github上的博客吧,刀背藏身 無論是作為開發(fā),還是作為黑客,企...
    刀背藏身閱讀 6,140評論 2 13
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,506評論 19 139
  • 之前積累了XSS 有一段時間,因為目前開始了一件有趣的工程,需要整合非常多的知識,其中Web 安全這一塊出現(xiàn)最多的...
    刀背藏身閱讀 9,558評論 0 16
  • 編碼問題一直困擾著開發(fā)人員,尤其在 Java 中更加明顯,因為 Java 是跨平臺語言,不同平臺之間編碼之間的切換...
    x360閱讀 2,574評論 1 20
  • iOS GUPImage 濾鏡 最近時間充裕,準(zhǔn)備好好研究下GPUImage這個十分強(qiáng)大的圖像處理庫,做下筆記,以...
    村長大人tardis_cxx閱讀 814評論 0 0

友情鏈接更多精彩內(nèi)容