北大青鸟小游网:值得大家信赖的游戏下载站!
发布时间:2019-10-24 16:39:18来源:北大青鸟手游网作者:北大青鸟手游网
基本简介
XSS字符编码神器(chrome插件)是一款在以chrome为核心的浏览器中十分出色的插件,它能够帮助用户解决浏览器xss字符编码问题,插件集合了HTML,JS,Base6,UTF-7等编码,有需要的用户请放心下载。
相似软件
版本说明
软件地址
中国地形图
免费版
查看
shockwave flash
12.3.4
查看
teleport
1.72 中文破解版
查看
畅捷通防伪查询
1.0 官方版
查看
富滇银行
1.0.3 官方版
查看
使用说明:
1、安装完成后打开chrome浏览器的控制台(F12),即可看到XSS Encode!点击就可以看到主界面了!
2、编码:左侧的文本域放入要处理的内容,点击编码旁边的下拉框选中你想使用的编码函数然后点击编码的按钮即可,便会在右侧的文本域中输出处理后的内容。
3、解码:在左侧的文本域放入要处理的编码,点击解码旁边的下拉框选中你想使用的解码函数然后再点击解码即可,便会在右侧的文本域中输出处理后的内容。
4、Hex编码常规变异的功能:会给编码前面的数字多加7个0,因为IE对进制编码加0,只识别到八个0,多了的话就认为这不是个有效的值了!也有很多程序过滤规则也是这样写的!他们会把你变异了的值给解析回来,然后再判断是不是危险字符!
适用场景:当进制编码被解析回来,再次过滤了的时候,比如 < 在过滤程序中被还原回来再次过滤了!但是<没有在过滤程序中被还原回来,但是在页面中被浏览器被解析还原了,那么就可以用进制编码的常规变异!
5、Hex编码非常规变异功能:会给编码的数字前面多加10个0!原因同上!
适用场景:当进制编码被解析回来,再次过滤了的时候,比如<或者?都被还原回来,再次过滤的话,那么便可以用非常规变异!IE识别到8个0 可是chrome能识别到更多的0!有的过滤机制都是根据IE的8个0来写的!所以更多的0 也是一种绕过方式!
html编码去分号:分号是可以去除的,去除后能为你节省更多的字符。(此选项可配合其他选项一起使用 比如进行html编码时 勾选常规变异 + 去html编码分号)
6、载荷URL编码:&#在url中都有特殊的含义 我们很多时候都是把他们当做一个html实体编码表示的方式而已!可是浏览器不会这样认为,& 会被认为是参数的分隔符,#号呢,就是location.hash获取的值以及什么的,他是不会发往服务器的。如果是反射型XSS或者之类的话,那么勾选吧!
7、UTF-7编码:这个就不解释了,之前出了蛮多UTF-7的XSS看一下你们就明白了!
8.UTF-8Jp:这个编码也就是大家所熟知的卖萌字符,优点是能绕过大部分黑名单过滤,缺点是字符数太多!
9.本插件发现httponly Cookie泄漏后默认的提醒方式是Alert 如果在正常上网中经常alert的话那么可以在插件中点击更改设置 选择Close Alert即可。
和平精英通讯塔是什么 和平精英通讯塔玩法详细解析
跑跑卡丁车手游制霸赛场挑战任务全攻略
神雕侠侣2手游氪金玩家消费指南
王牌战士幽灵实战技巧讲解
王者荣耀王者模拟战即将上线 王者模拟战玩法介绍
王牌战士团战如何切入详细讲解
第五人格先知天赋怎么加点
崩坏3精英工坊新加入了什么武器圣痕 精英工坊新武器圣痕一览
古今江湖童姥牌组搭配使用技巧攻略
坠落星界
其它游戏
炽姬无双
角色扮演
王者荣耀
角色扮演
和平精英
枪战射击
邪恶疯人院
休闲益智
神雕侠侣2
角色扮演
一刀传世
角色扮演
九州天空城3D
角色扮演
斗罗大陆手游
角色扮演