2018Web攻防训练营16进制绕过过滤触发XSS1.16进制介绍2.XSS挖掘3.双斜杠+16进制绕过4.Payload触发XSS课程内容0116进制介绍16进制介绍十六进制转换有16进制每一位上可以是从小到大为0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F16个大小不同的数,即逢16进1,其中用A,B,C,D,E,F(字母不区分大小写)这六个字母来分别表示10,11,12,13,14,15。使用python将字符转换为16进制类型。02XSS挖掘XSS挖掘返回Whois信息构造无害独一字符串,在响应在寻找该字符串。03双斜杠+16进制绕过双斜杠+16进制绕过04Payload触发XSSPayload触发XSSPayload:\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e1.16进制介绍2.XSS挖掘3.双斜杠+16进制绕过4.Payload触发XSS总结再见欢迎关注Web安全训练营课程
