XSS Payload 学习浏览器解码

XSS Payload 学习浏览器解码
目录

问题一：

问题二：

问题三：

问题四：

问题五：

问题六：

问题七：

问题八：

问题九：

问题十：

问题十一：

问题十二：

问题十三：

问题十四：

问题十五：

问题一：

无法弹窗

原因：urlcode无法识别协议（javascript: ）

html解码顺序：1、html实体编码 2、urlcode编码 3, unicode编码

问题二：

可以弹窗

首先

先HTML实体编码解码，得到

href中为URL，URL模块可识别为javascript协议，进行URL解码，得到



由于是javascript协议，解码完给JS模块处理，于是被执行

 问题三：

不能弹窗

依然是编码了协议（javascript:）冒号也属于协议中一部分，导致了url模块不认识这个协议，所以不能弹窗。

问题四：

<img src=x οnerrοr=alert(4)>

不能弹窗

HTML解析器作为一个状态机在解析过程中，任何时候它只要遇到一个'<'符号（后面没有跟'/'符号）就会进入“标签开始状态(Tag open state)”。然后转变到“标签名状态(Tag name state)”，“前属性名状态(before attribute name state)”......最后进入“数据状态(Data state)”并释放当前标签的token。当解析器处于“数据状态(Data state)”时，它会继续解析，每当发现一个完整的标签，就会释放出一个token。

当解析器解析完“
”并处于“数据状态”时，“<”和“>”字符将会被解析，当解析器遇到“&”字符，它会知道这是“数据状态的字符引用”，但是不会被执行。因为解析器在解析这个字符引用后不会转换到“标签开始状态”。只能原样输出。

问题五：

<script>alert(5)</script>

不能弹窗

RCDATA的概念在HTML中有五类元素：
1. 空元素(Void elements)，如, ,等等
2. 原始文本元素(Raw text elements)，有
  
  不能弹窗
  
  <title>下写任何标签都是不能执行的</p> <h2 id="%E9%97%AE%E9%A2%98%E4%B8%83%EF%BC%9A"><a name="t6"></a>问题七：</h2> <p><strong><button οnclick="confirm('7');">Button</button></strong></p> <p><strong>可以弹窗</strong></p> <p>'html实体编码被解码成 '</p> <h2 id="%E9%97%AE%E9%A2%98%E5%85%AB%EF%BC%9A"><a name="t7"></a>问题八：</h2> <p><strong><button οnclick="confirm('8\u0027);">Button</button></strong></p> <p><strong>不能弹窗</strong></p> <p><strong>js中unicode编码出符号，但是不能识别符号（）" ' + - 。</strong></p> <h2 id="%E9%97%AE%E9%A2%98%E4%B9%9D%EF%BC%9A"><a name="t8"></a>问题九：</h2> <p><strong><script>alert(9);</script></strong></p> <p><strong>不能弹窗</strong></p> <p>原始文本元素(Raw text elements)，有<script>和<style> 只能容纳文本原样输出</p> <h2 id="%E9%97%AE%E9%A2%98%E5%8D%81%EF%BC%9A"><a name="t9"></a>问题十：</h2> <p><strong><script>\u0061\u006c\u0065\u0072\u0074(10);</script></strong></p> <p><strong>可以弹窗</strong></p> <p>js中unicode编码出字符，JS中能够识别字符</p> <h2 id="%E9%97%AE%E9%A2%98%E5%8D%81%E4%B8%80%EF%BC%9A"><a name="t10"></a><strong>问题十一：</strong></h2> <p><strong><script>\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0031\u0029</script></strong></p> <p><strong>不能弹窗</strong></p> <p>和问题八一样不能识别符号</p> <h2 id="%E9%97%AE%E9%A2%98%E5%8D%81%E4%BA%8C%EF%BC%9A"><a name="t11"></a>问题十二：</h2> <p><strong><script>\u0061\u006c\u0065\u0072\u0074(\u0031\u0032)</script></strong></p> <p><strong>不能弹窗</strong></p> <p><code>\u0031\u0032</code>在解码的时候会被unicode解码为字符串<code>12，</code>注意是<strong>字符串，</strong>不是数字，文字显然是需要引号的</p> <h2 id="%E9%97%AE%E9%A2%98%E5%8D%81%E4%B8%89%EF%BC%9A"><a name="t12"></a>问题十三：</h2> <p><strong><script>alert('13\u0027)</script></strong></p> <p><strong>不能弹窗</strong></p> <p>和问题八一样</p> <h2 id="%E9%97%AE%E9%A2%98%E5%8D%81%E5%9B%9B%EF%BC%9A"><a name="t13"></a>问题十四：</h2> <p><strong><script>alert('14\u000a')</script></strong></p> <p><strong>可以弹窗</strong></p> <p><code>\u000a</code>在JavaScript里是换行，就是<code>\n</code>，直接执行</p> <h2 id="%E9%97%AE%E9%A2%98%E5%8D%81%E4%BA%94%EF%BC%9A"><a name="t14"></a>问题十五：</h2> <p><strong><a href="javascript:%5c%75%30%30%36%31%5c%75%30%30%36%63%5c%75%30%30%36%35%5c%75%30%30%37%32%5c%75%30%30%37%34(15)"></a></strong></p> <p><strong>可以弹窗</strong></p> <p>先HTML实体编码解码，得到</p> <p><a href="javascript:%5c%75%30%30%36%31%5c%75%30%30%36%63%5c%75%30%30%36%35%5c%75%30%30%37%32%5c%75%30%30%37%34(15)"></a></p> <p>javascript:协议出来后 urlcode 才能识别，在href中由URL模块处理，解码得到</p> <p>javascript:\u0061\u006c\u0065\u0072\u0074(15)</p> <p>然后由JS模块处理，解码得到</p> <p>javascript:alert(15)</p> </div> </div> </li> <li class="list-group-item ul-li"> <b>相关阅读:</b><br> <nobr> <a href="/Article/Index/940960">自动化之RPA工具之UiBot</a> <br /> <a href="/Article/Index/1332532">在jupyter中更改、增加内核</a> <br /> <a href="/Article/Index/1093965">[CSP-J 2022] 解密</a> <br /> <a href="/Article/Index/1732521">1、案例二：使用Pandas库进行进行机器学习建模步骤【Python人工智能】</a> <br /> <a href="/Article/Index/1281768">竞赛基于机器视觉的手势检测和识别算法</a> <br /> <a href="/Article/Index/1514963">SkyEye：助力飞行器状态控制系统仿真</a> <br /> <a href="/Article/Index/1076502">通过自定义创建Dataframe及使用SQL来操作数据</a> <br /> <a href="/Article/Index/955708">App移动端测试（10）—— Monkey自定义脚本案例</a> <br /> <a href="/Article/Index/1464702">Nginx(六) Nginx location 匹配顺序及优先级深究(亲测有效)</a> <br /> <a href="/Article/Index/730740">【数据结构】图-最短路径_Dijkstra 算法（图解、c++、Java）</a> <br /> </nobr> </li> <li class="list-group-item from-a mb-2"> 原文地址：https://blog.csdn.net/xiaooxiangg/article/details/125977879 </li> </ul> </div> <div class="col-lg-4 col-sm-12"> <ul class="list-group" style="word-break:break-all;"> <li class="list-group-item ul-li-bg" aria-current="true"> 最新文章 </li> <li class="list-group-item ul-li"> <nobr> <a href="/Article/Index/1484446">攻防演习之三天拿下官网站群</a> <br /> <a href="/Article/Index/1515268">数据安全治理学习——前期安全规划和安全管理体系建设</a> <br /> <a href="/Article/Index/1759065">企业安全 | 企业内一次钓鱼演练准备过程</a> <br /> <a href="/Article/Index/1485036">内网渗透测试 | Kerberos协议及其部分攻击手法</a> <br /> <a href="/Article/Index/1877332">0day的产生 | 不懂代码的"代码审计"</a> <br /> <a href="/Article/Index/1887576">安装scrcpy-client模块av模块异常，环境问题解决方案</a> <br /> <a href="/Article/Index/1887578">leetcode hot100【LeetCode 279. 完全平方数】java实现</a> <br /> <a href="/Article/Index/1887512">OpenWrt下安装Mosquitto</a> <br /> <a href="/Article/Index/1887520">AnatoMask论文汇总</a> <br /> <a href="/Article/Index/1887496">【AI日记】24.11.01 LangChain、openai api和github copilot</a> <br /> </nobr> </li> </ul> <ul class="list-group pt-2" style="word-break:break-all;"> <li class="list-group-item ul-li-bg" aria-current="true"> 热门文章 </li> <li class="list-group-item ul-li"> <nobr> <a href="/Article/Index/888177">十款代码表白小特效一个比一个浪漫赶紧收藏起来吧！！！</a> <br /> <a href="/Article/Index/797680">奉劝各位学弟学妹们，该打造你的技术影响力了！</a> <br /> <a href="/Article/Index/888183">五年了，我在 CSDN 的两个一百万。</a> <br /> <a href="/Article/Index/888179">Java俄罗斯方块，老程序员花了一个周末，连接中学年代！</a> <br /> <a href="/Article/Index/797730">面试官都震惊，你这网络基础可以啊！</a> <br /> <a href="/Article/Index/797725">你真的会用百度吗？我不信 — 那些不为人知的搜索引擎语法</a> <br /> <a href="/Article/Index/797702">心情不好的时候，用 Python 画棵樱花树送给自己吧</a> <br /> <a href="/Article/Index/797709">通宵一晚做出来的一款类似CS的第一人称射击游戏Demo！原来做游戏也不是很难，连憨憨学妹都学会了！</a> <br /> <a href="/Article/Index/797716">13 万字 C 语言从入门到精通保姆级教程2021 年版</a> <br /> <a href="/Article/Index/888192">10行代码集2000张美女图，Python爬虫120例，再上征途</a> <br /> </nobr> </li> </ul> </div> </div> </div>     <nav class="navbar navbar-inverse navbar-fixed-bottom"> <div class="container"> <div class="row"> <div class="col-md-12"> <div class="text-muted center foot-height"> Copyright © 2022 侵权请联系<a href="mailto:2656653265@qq.com">2656653265@qq.com</a> <a href="https://beian.miit.gov.cn/" target="_blank">京ICP备2022015340号-1</a> </div> <div style="width:300px;margin:0 auto; padding:0px 5px;"> <a href="/regex.html">正则表达式工具</a> <a href="/cron.html">cron表达式工具</a> <a href="/pwdcreator.html">密码生成工具</a> </div> <div style="width:300px;margin:0 auto; padding:5px 0;"> <a target="_blank" href="http://www.beian.gov.cn/portal/registerSystemInfo?recordcode=11010502049817" style="display:inline-block;text-decoration:none;height:20px;line-height:20px;"> <img src="" style="float:left;" /><p style="float:left;height:20px;line-height:20px;margin: 0px 0px 0px 5px; color:#939393;">京公网安备 11010502049817号</p></a> </div> </div> </div> </div> </nav>   <script src="/js/plugins/jquery/jquery.js"></script> <script src="/js/bootstrap.min.js"></script>   </body> </html>

问题一：

问题二：

问题三：

问题四：

问题五：