-->

-Utilisation d'entités codées
Contournement des filtres à l'aide du codage HTML ou URL :

HTML: <, >, \\\"URL: <, >, \\\"

-Contextes linguistiques multiples
Les charges utiles polyglottes fonctionnent dans plusieurs langages comme HTML, JavaScript, CSS.

\\\">
    

  

    

      

        "Si un ouvrier veut bien faire son travail, il doit d'abord affûter ses outils." - Confucius, "Les Entretiens de Confucius. Lu Linggong"      

      

    

  

  

    

      

        
        
      

      

        

          Outils en ligne
        

        

          Tutoriel logiciel
        

        

          Navigation sur les sites
        

        

          La programmation
        

      

      
    

  






    
    
    

      

        
        Page de garde > La programmation > Créer de puissants polyglottes XSS
      

      

        

          

            

              
Créer de puissants polyglottes XSS

              

                

                  Publié le 2024-11-08                

                

                  
                  Parcourir:435
                 
                

                
                
                
                
                
                
                
                
              

            

            

            

              
              
Creating Powerful XSS Polyglots
Les charges utiles polyglottes exploitent plusieurs techniques d'encodage, d'injection et d'obscurcissement pour contourner les filtres, confondre les analyseurs et déclencher l'exécution dans différents contextes tels que HTML, JavaScript, CSS, JSON, etc.



-Fusion des styles de commentaires

Les polyglottes confondent souvent les analyseurs en fusionnant différents styles de commentaires :





JavaScript: //, /* */
HTML: 

-->






-Utilisation d'entités codées

Contournement des filtres à l'aide du codage HTML ou URL :





HTML: <, >, "
URL: , "








<script>alert(1)</script>






-Contextes linguistiques multiples

Les charges utiles polyglottes fonctionnent dans plusieurs langages comme HTML, JavaScript, CSS.





">
            

            
            

                        

              Déclaration de sortie
              
                Cet article est reproduit sur : https://dev.to/mrhili/creating-powerful-xss-polyglots-1g1m?1 En cas d'infraction, veuillez contacter [email protected] pour le supprimer.               
              
            

                      

          

          

            

              Dernier tutoriel
              Plus>
            

            
          

        

        

          

            

              ClassificationPlus>
            

            

                            Apprendre le japonais
                            Apprendre le coréen
                            Apprendre le chinois
                            Apprendre une langue étrangère
                            Jeu
                            Problème commun
                            Périphériques technologiques
                            IA
                            Tutoriel logiciel
                            La programmation
                            Article
                          

          

          

            

              
Étudier le chinois

            

            
          

          

            

              OutilPlus>
            

            

                            
                
                

                  
Décodage d'images en base64

                

              
                            
                
                

                  
Pinyin chinois

                

              
                            
                
                

                  
Encodage Unicode

                

              
                            
                
                

                  
Compression de chiffrement d'obscurcissement JS

                

              
                            
                
                

                  
Outil de chiffrement hexadécimal d'URL

                

              
                            
                
                

                  
Outil de conversion d'encodage UTF-8

                

              
                            
                
                

                  
Outils d'encodage et de décodage Ascii en ligne

                

              
                            
                
                

                  
Outil de cryptage MD5

                

              
                            
                
                

                  
Outil de cryptage et de décryptage en ligne de texte de hachage/hachage

                

              
                            
                
                

                  
Cryptage SHA en ligne

                

              
                          

          

          

        

      

    

    
    
    

    

        
Clause de non-responsabilité: Toutes les ressources fournies proviennent en partie d'Internet. En cas de violation de vos droits d'auteur ou d'autres droits et intérêts, veuillez expliquer les raisons détaillées et fournir une preuve du droit d'auteur ou des droits et intérêts, puis l'envoyer à l'adresse e-mail : [email protected].
          Nous nous en occuperons pour vous dans les plus brefs délais.

        
Copyright© 2022 湘ICP备2022001581号-3