上海正规做网站公司/苏州关键词搜索排名

alert(/xss/)

常见编码方式：

1、JS编码：

JS提供了四种字符编码的策略，

三个八进制数字，如果个数不够，在前面补0，列如:”e”的编码为“145”.

两个十六进制数字，如果个数不够，在前面补0，列如“e”的编码为“x65”.

四个十六进制数字，如果个数不够，在前面补0，列如“e”的编码为“u0065”

对于一些控制字‘符，使用特殊的C类型的转义风格(例如n和r)

2、HTML 实体编码：

命名实体：以&开头，以分号结尾的，列如“

字符编码：十进制，十六进制ASCII码或Unicode字符编码，样式为“数值；“，

列如“

3、URL 编码

这里的URL编码，也是两次URL全编码的结果。如果alert被过滤，

结果为:%25%36%31%25%36%43%25%36%35%25%37%32%25%37%34

在使用XSS编码测试时，需要考虑HTML渲染的顺序，特别是针对多种编码组合时，要选择合适的编码方式进行测试。

XSS漏洞修复建议

因为XSS漏洞涉及输入和输出两部分，所以其修复也分为两种。

过滤输入的数据，包括““” “” “on”等非法字符。

对输出到页面的数据进行相应的编码转换，包括HTML实体编码，JavaScript 编码等。

参考(侵删)：

在线生成js代码网站: