2018Web攻防训练营unicode绕过过滤触发XSS1.unicode介绍2.XSS挖掘3.双斜杠+unicode绕过4.Payload触发XSS课程内容01unicode介绍unicode介绍Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。使用python将字符转换为unicode类型。02XSS挖掘XSS挖掘返回Whois信息构造无害独一字符串,在响应在寻找该字符串。03双斜杠+unicode绕过双斜杠+unicode绕过04Payload触发XSSPayload触发XSSPayload:\\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e1.unicode介绍2.XSS挖掘3.双斜杠+unicode绕过4.Payload触发XSS课程内容再见欢迎关注Web安全训练营课程
