XSS: Что такое кодировка текста?


1

Я нашел эту кодировку как пример XSS для обхода определенных фильтров.

пытался посмотреть какую-то информацию (плюс кодер/декодер инструмент) об этом типе кодирования, но было довольно трудно, не зная, что это имя:

xCpl \x3d 1 \x2f \x281 - xBeta \x2a xP\x29\x3b\x0avar xDens \x3d xStdDens \x2a xCtl \x2a xCpl \x2f 
  0

Он выглядит как язык управления принтером. Кажется, что \ x указывает на двухзначный шестнадцатеричный кодированный байт. Однако он не выглядит как PCL или ESC/P. 08 авг. 132013-08-08 04:43:18

+2

Этот вопрос кажется не по теме, потому что дело не в безопасности. Кроме того, информации недостаточно: где вы нашли этот текст? ** Если вы объясните, где вы нашли этот текст **, вы сможете получить помощь по [reverseeengineering.se]. 08 авг. 132013-08-08 08:12:42

+3

Затем, после разрешения шестнадцатеричных escape-последовательностей, это 'xCpl = 1/(1 - xBeta * xP); var xDens = xStdDens * xCtl * xCpl/'. Так что это, по-видимому, немного очень запутанный JavaScript. 08 авг. 132013-08-08 08:15:10

  0

Я нашел это как пример XSS. Он должен быть закодированным JavaScript для передачи определенных фильтров. 08 авг. 132013-08-08 12:15:48

1

\x указывает, что там собирается быть ASCII символ, закодированный в шестнадцатеричном виде.

xCpl \x3d 1 

\x3d => '=' 

Вы можете использовать сайт, как это расшифровать его индивидуально: http://www.dolcevie.com/js/converter.html

Или, для этого примера, просто поместите это в Js консоли:

console.log('xCpl \x3d 1 \x2f \x281 - xBeta \x2a xP\x29\x3b\x0avar xDens \x3d xStdDens \x2a xCtl \x2a xCpl \x2f') 

и вы получите :

xCpl = 1/(1 - xBeta * xP); 
var xDens = xStdDens * xCtl * xCpl/

Его можно использовать для xss, чтобы он мог скрыть символы, особенно уязвимые фильтр не будет ловить.