web安全1

作者: simonbaker | 来源:发表于2018-02-26 21:27 被阅读12次

web安全
web安全1
web安全测试(1)
Web Security | 1 Web安全简介
web项目目录介绍
JavaWeb简介
小猿圈Web安全性测试介绍
半年目标
web安全测试文章
白帽子Web安全小白成长记2

xss

类型

Dom Based Xss、反射型Xss和存储型Xss

攻击

获取cookie
基本是配合csrf一起来攻击

防御

编码：html和js编码

编码

'严'.length===1//true
'𠮷'.length===1//false --为什么？？--因为'𠮷'在js的编码是”\ud842\udfb7″，而js认为每16位(2字节）即表示一个字符，所以'𠮷'是占2个字符的。
js是UCS-2编码，只能显示unicode的基本面字符，辅助平面的字符，则需要用utf-16来显示。

第一个Unicode平面(码位从U+0000至U+FFFF)包含了最常用的字符，该平面被称为基本多语言平面（Basic Multilingual Plane），缩写为BMP。其他平面称为辅助平面(Supplementary Planes)。

'严'.charCodeAt(0).toString(16)//"4e25"
'严'.charCodeAt(1).toString(16)//"NaN"
'𠮷'.charCodeAt(0).toString(16)//"d842"
'𠮷'.charCodeAt(1).toString(16)//"dfb7"
'𠮷'.charCodeAt(2).toString(16)//"NaN"

image.png

https://codepoints.net/U+20BB7
https://codepoints.net/U+4E25
http://demon.tw/programming/utf-16-ucs-2.html
http://www.alloyteam.com/2016/12/javascript-has-a-unicode-sinkhole/

网友评论

本文标题：web安全1

本文链接：https://www.haomeiwen.com/subject/quluxftx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

web安全1

xss

类型

攻击

防御

编码

相关文章

web安全

web安全1

web安全测试(1)

Web Security | 1 Web安全简介

web项目目录介绍

JavaWeb简介

小猿圈Web安全性测试介绍

半年目标

web安全测试文章

白帽子Web安全小白成长记2

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读