Lwgzc手游网 / 好玩就多玩会!

热门搜索:WPS Office安卓模拟器爱奇艺office2003PPTV网络电视360安全卫士

您的位置: 首页 > 电脑软件 > 网络软件 > 浏览辅助 > XSS字符编码神器 V2.5 Chrome版
XSS字符编码神器 V2.5 Chrome版 / XSS字符编码神器插件|XSS字符编码神器 V2.5 Chrome版下载 版本

  XSS字符编码神器插件是Chrome浏览器上的安全插件,可以帮助用户解决浏览器xss字符编码问题,插件集合了HTML,JS,Base6,UTF-7等编码,有需要的不要错过。

XSS字符编码神器

【插件怎么用】

  1、安装完成后打开chrome浏览器的控制台(F12),即可看到XSS Encode!点击就可以看到主界面了!

  2、编码:左侧的文本域放入要处理的内容,点击编码旁边的下拉框选中你想使用的编码函数然后点击编码的按钮即可,便会在右侧的文本域中输出处理后的内容。

  3、解码:在左侧的文本域放入要处理的编码,点击解码旁边的下拉框选中你想使用的解码函数然后再点击解码即可,便会在右侧的文本域中输出处理后的内容。

  4、Hex编码常规变异的功能:会给编码前面的数字多加7个0,因为IE对进制编码加0,只识别到八个0,多了的话就认为这不是个有效的值了!也有很多程序过滤规则也是这样写的!他们会把你变异了的值给解析回来,然后再判断是不是危险字符!

  适用场景:当进制编码被解析回来,再次过滤了的时候,比如 &#60 在过滤程序中被还原回来再次过滤了!但是&#0060没有在过滤程序中被还原回来,但是在页面中被浏览器被解析还原了,那么就可以用进制编码的常规变异!

  5、Hex编码非常规变异功能:会给编码的数字前面多加10个0!原因同上!

  适用场景:当进制编码被解析回来,再次过滤了的时候,比如&#60或者&#000000060都被还原回来,再次过滤的话,那么便可以用非常规变异!IE识别到8个0 可是chrome能识别到更多的0!有的过滤机制都是根据IE的8个0来写的!所以更多的0 也是一种绕过方式!

  html编码去分号:分号是可以去除的,去除后能为你节省更多的字符。(此选项可配合其他选项一起使用 比如进行html编码时 勾选常规变异 + 去html编码分号)

  6、载荷URL编码:&#在url中都有特殊的含义 我们很多时候都是把他们当做一个html实体编码表示的方式而已!可是浏览器不会这样认为,& 会被认为是参数的分隔符,#号呢,就是location.hash获取的值以及什么的,他是不会发往服务器的。如果是反射型XSS或者之类的话,那么勾选吧!

  7、UTF-7编码:这个就不解释了,之前出了蛮多UTF-7的XSS看一下你们就明白了!

  8.UTF-8Jp:这个编码也就是大家所熟知的卖萌字符,优点是能绕过大部分黑名单过滤,缺点是字符数太多!

  9.本插件发现httponly Cookie泄漏后默认的提醒方式是Alert 如果在正常上网中经常alert的话那么可以在插件中点击更改设置 选择Close Alert即可。

【插件安装说明】

  1、在打开的谷歌浏览器的扩展管理器最左侧选择扩展程序或直接输入:chrome://extensions/

  2、将开发者模式打勾

  3、将解压出来的crx文件拖入到浏览器中即可安装添加

标签: XSS字符编码神器插件 XSS字符编码神器Chrome插件

人气软件
其他版本下载

更多(11)>爱奇艺VIP会员账号获取器

爱奇艺是一款目前非常流行的视频播放器,它为用户提供了丰富、清晰、流畅的视频资源,创造完美的观影体验。不过爱奇艺有一部分视频资源需要会员才能观看,考虑到会员资费比较昂贵不划算,小编从网上收集了各类爱奇艺会员号免费共享软件,让你可以免费获取最新的VIP账号,无论什么样的收费视频都能随便看。 查看 >>
回顶部 去下载

关于本站|下载帮助|下载声明|软件发布|联系我们|友情链接

Copyright © 2022 www.lwgzc.com.All rights reserved.

粤ICP备2020129034号