浅谈XSS—字符编码和浏览器解析原理
https://security.yirendai.com/news/share/26
https://www.cnblogs.com/iceli/p/8598709.html
要了解解析过程,才能构造可用的payload
例子
1 |
<a onclick="window.open('value1')" href="javascript:window.open('value2')"></a> |
// 有href属性会先url解码
浏览器解码顺序:
Value1:HTML解码 -> JavaScript解码 -> URL解码
Value2:HTML解码 -> URL解码 -> JavaScript解码 -> URL解码