html – 什么类型的语法是“％u00AB”？

概述在 this文章中,我警告过XSS攻击向量“％u00ABscript％u00BB”.我想知道什么类型的语法“％u00AB”.在我对Chromium的简短测试中,它实际上并没有呈现为标记,这使我相信语法被SQL引擎或服务器端编程语言使用.我不关心存储/反射的XSS,只关注基于DOM的XSS.我不认识它,所以也许它像ruby或Python或什么的？ 此外,是否有人知道其他浏览器是否存在问题？我只测试了 在 this文章中,我警告过XSS攻击向量“％u00ABscript％u00BB”.我想知道什么类型的语法“％u00AB”.在我对Chromium的简短测试中,它实际上并没有呈现为标记,这使我相信语法被sql引擎或服务器端编程语言使用.我不关心存储/反射的XSS,只关注基于DOM的XSS.我不认识它,所以也许它像ruby或Python或什么的？

此外,是否有人知道其他浏览器是否存在问题？我只测试了Chromium,但也许其他版本和浏览器的行为也不同,因此容易受到攻击.

解决方法 这是一种称为 non-standard unicode的百分比编码机制,或％u编码,在2004年被拒绝.

简而言之,您应该知道字符“<”的所有可能组合.最佳起点是OWASP XSS Filter Evasion Cheat Sheet.

总结

以上是内存溢出为你收集整理的html – 什么类型的语法是“％u00AB”？全部内容，希望文章能够帮你解决html – 什么类型的语法是“％u00AB”？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。