美文网首页
web安全1

web安全1

作者: simonbaker | 来源:发表于2018-02-26 21:27 被阅读12次

    xss

    类型

    Dom Based Xss、反射型Xss和存储型Xss

    攻击

    获取cookie
    基本是配合csrf一起来攻击

    防御

    编码:html和js编码

    编码

    '严'.length===1//true
    '𠮷'.length===1//false --为什么??--因为'𠮷'在js的编码是”\ud842\udfb7″,而js认为每16位(2字节)即表示一个字符,所以'𠮷'是占2个字符的。
    js是UCS-2编码,只能显示unicode的基本面字符,辅助平面的字符,则需要用utf-16来显示。

    第一个Unicode平面(码位从U+0000至U+FFFF)包含了最常用的字符,该平面被称为基本多语言平面(Basic Multilingual Plane),缩写为BMP。其他平面称为辅助平面(Supplementary Planes)。

    '严'.charCodeAt(0).toString(16)//"4e25"
    '严'.charCodeAt(1).toString(16)//"NaN"
    '𠮷'.charCodeAt(0).toString(16)//"d842"
    '𠮷'.charCodeAt(1).toString(16)//"dfb7"
    '𠮷'.charCodeAt(2).toString(16)//"NaN"


    image.png

    https://codepoints.net/U+20BB7
    https://codepoints.net/U+4E25
    http://demon.tw/programming/utf-16-ucs-2.html
    http://www.alloyteam.com/2016/12/javascript-has-a-unicode-sinkhole/

    相关文章

      网友评论

          本文标题:web安全1

          本文链接:https://www.haomeiwen.com/subject/quluxftx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|web安全1|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!