XSS:这是什么类型的文本编码?


1

我发现这种编码作为XSS示例来绕过某些过滤器。

一直试图寻找关于这个类型的编码的一些信息(加编码器/解码器工具),但是是相当困难的,而不知道它的名字:

xCpl \x3d 1 \x2f \x281 - xBeta \x2a xP\x29\x3b\x0avar xDens \x3d xStdDens \x2a xCtl \x2a xCpl \x2f 
  0

它看起来像打印机控制语言。 \ x似乎表示后面是一个2位数的十六进制编码字节。但是,它似乎不是PCL或ESC/P。 08 8月. 132013-08-08 04:43:18

+2

这个问题似乎是无关紧要的,因为它不是关于安全性。此外,没有足够的信息:您在哪里找到该文本? **如果您解释发现该文本的上下文**,则可以在[reverseengineering.se]上获得帮助。 08 8月. 132013-08-08 08:12:42

+3

然后再解析十六进制转义符后,这是'xCpl = 1 /(1-xBeta * xP); var xDens = xStdDens * xCtl * xCpl /'。所以它可能是一个非常轻微混淆的JavaScript。 08 8月. 132013-08-08 08:15:10

  0

我发现这是一个XSS示例。它应该是编码JavaScript来通过某些过滤器。 08 8月. 132013-08-08 12:15:48

1

\x是表明有将是一个ascii以十六进制编码的字符。

xCpl \x3d 1 

\x3d => '=' 

您可以使用这样的网站给它单独解码:http://www.dolcevie.com/js/converter.html

或者,在这个例子中,只是把这个在JS控制台:

console.log('xCpl \x3d 1 \x2f \x281 - xBeta \x2a xP\x29\x3b\x0avar xDens \x3d xStdDens \x2a xCtl \x2a xCpl \x2f') 

,你会得到:

xCpl = 1/(1 - xBeta * xP); 
var xDens = xStdDens * xCtl * xCpl/

它可以用于xss,以便它可以隐藏特别弱的字符过滤器不会捕获。