XSS字符编码利器(chrome插件)

XSS字符编码利器是一款在以chrome为核心的浏览器中十分出色的插件，它可以帮助用户解决浏览器xss字符编码问题，插件集合了HTML，JS，Base6，UTF-7等编码，有需要的用户请放心下载。

使用详解：

1、安装完成后打开chrome浏览器的控制台，即可看到XSS Encode!点击就能看到主界面了!

2、编码：左边的文本域放入要处置的内容，点击编码旁边的下拉框选中你想用的编码函数然后点击编码的按钮即可，便会在右边的文本域中输出处置后的内容。

3、解码：在左边的文本域放入要处置的编码，点击解码旁边的下拉框选中你想用的解码函数然后再点击解码即可，便会在右边的文本域中输出处置后的内容。

4、Hex编码常规变异的功能：会给编码前面的数字多加7个0，由于IE对进制编码加0，只辨别到八个0，多了的话就觉得这不是个有效的值了!也有不少程序过滤规则也是如此写的!他们会把你变异了的值给分析回来，然后再判断是否危险字符!

适用场景：当进制编码被分析回来，第三过滤了的时候，譬如 在过滤程序中被还原回来第三过滤了!但没在过滤程序中被还原回来，但在页面中被浏览器被分析还原了，那样就能用进制编码的常规变异!

5、Hex编码很规变异功能：会给编码的数字前面多加10个0!缘由同上!

适用场景：当进制编码被分析回来，第三过滤了的时候，譬如或者?都被还原回来，第三过滤的话，那样便可以用很规变异!IE辨别到8个0 可是chrome能辨别到更多的0!有些过滤机制都是依据IE的8个0来写的!所以更多的0 也是一种绕过方法!

html编码去分号：分号是可以去除的，去除后能为你节省更多的字符。

6、载荷URL编码：#在url中都有特殊的意思 大家有时候都是把他们当做一个html实体编码表示的方法而已!可是浏览器不会如此觉得， 会被觉得是参数的分隔符，#号呢，就是location.hash获得的值与什么的，他是不会发往服务器的。若是反射型XSS或者之类的话，那样勾选吧!

7、UTF-7编码：这个就不讲解了，之前出了蛮多UTF-7的XSS看一下你们就了解了!

8.UTF-8Jp：这个编码也就是大伙所熟悉的卖萌字符，优点是能绕过大多数黑名单过滤，缺点是字符数太多!

9.本插件发现httponly Cookie泄漏后默认的提醒方法是Alert 假如在正常上网中常常alert的话那样可以在插件中点击更改设置 选择Close Alert即可。

TAG标签：

转载请说明来源于绿色软件阁（http://www.naanver.com）

本文地址：http://www.naanver.com/soft/1299.html

郑重声明：文章来源于网络作为参考，本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权，请联系我们处理！邮箱3450399331@qq.com