渗透常用编码
1、网页编码
h5中在head中的
<meta charset='utf-8'/>
这样页面的编码会为utf-8如果没有设置编码,就会使用默认编码,浏览器默认编码不同就会出现露娜吗
常用三种格式:utf-8,gbk,gbk2312
2、ascii编码
ASCII(American Standard Code for Information Interchange,美国信息交换标准代码)是一种基于拉丁字母的字符编码标准,主要用于显示现代英语和其他西欧语言。它最初是在1960年代为促进不同计算机系统之间的数据通信而开发的。ASCII码使用7位二进制数来表示128个不同的字符,包括大小写字母、数字、标点符号以及一些控制字符等。后来,虽然出现了许多扩展版本以支持更多字符,但原始的7位ASCII至今仍广泛使用。
ASCII表
ASCII表分为两个主要部分:控制字符区(0-31和127)及可打印字符区(32-126)。下面是完整的ASCII码对照表:
HTML编码
实体
HTML 编码的存在就是让他在代码中和显示中分开, 避免错误。
命名实体:构造是&加上希腊字母,
字符编码:构造是&#加十进制
更多参考:HTML ISO-8859-1 参考手册
十六进制 ASCII 码或 unicode 字符编码,浏览器解析的时候会先把 html 编码解析再进行渲染。
但是有个前提就是必须要在“值”里,比如属性 src 里,但却不能对 src 进行 html 编码。不然浏览器无法正常的渲染。
十六进制
<img
src=https://www.baidu.com/img/bd_logo1.png>
十进制
<img
src=https://www.baidu.com/img/bd_logo1.png>
xss
URL编码
URL 编码是一种多功能技术,可以通过它来战胜多种类型的输入过滤器。
URL 编码的最基本表示方式是使用问题字符的十六进制 ASCII 编码来替换它们,并在 ASCII 编码前加%。
例如,单引号字符的 ASCII 码为 0x27,其 URL 编码的表示方式为%27。
JS编码
<script>alert("Hello world!");</script>
javascript 的十六进制编码
x3Cx73x63x72x69x70x74x3Ex61x6Cx65x72x74x28x22x48x65x6Cx6Cx6Fx20x77x6Fx72x6Cx64x21x22x29x3Bx3Cx2Fx73x63x72x69x70x74x3E
javascript 的八进制编码
741631431621511601647614115414516216450421101451541541574016715716215414441425173745716314316215116016476
javascript unicode 编码
<img src="1.jpg" />
](http://xsst.sinaapp.com/m.js>)
u003cu0073u0063u0072u0069u0070u0074u003eu0061u006cu0065u0072u0074u0028u0022u0048u0065u006cu006cu006fu0020u0077u006fu0072u006cu0064u0021u0022u0029u003bu003cu002fu0073u0063u0072u0069u0070u0074u003eu0020
[Xss测试字符串转换工具 – 工具猫](https://www.toolmao.com/xsstranser)
# hex编码
常用与数据库中,转码过后要加上0x
例如a的hex码是61,如果在数据库使用要加上0x61
# base64编码
常用字符编码,但不是安全领域下加密解密算法,安全作用效果很差,易被破解,核心作用是传输数据的正确性,有些网关或系统只能使用ASCII字符,Base64就是用来将非ASCII字符数据转换成ASCII字符的一种方法,且base64特别适合这http,mime协议快速传输数据