I.ASCII編碼
示例:(hex轉ascii)
28 62 61 73 65 36 34 5f 64 65 63 6f 64 65 28 24 5f 50 4f 53 54 5b 7a 30 5d 29 29 3b 26 7a 30 3d 51 47 6c 75 61 56 39 7a 5a
(base64_decode($_POST[z0]));&z0=QGluaV9zZ
II.Unicode編碼
Unicode 是全球文字統一編碼。它把世界上的各種文字的每一個字符指定唯一編碼,實現跨語種、跨平臺的應用。
Ps:字母和數字的unicode編碼=\u00+ASCII碼
示例:
\u5929\u64CE
天擎
\u8fdd\u89c4\u5916\u8054
違規外聯
\u003C\u0073\u0063\u0072\u0069\u0070\u0074\u003E\u0061\u006C\u0065\u0072\u0074\u0028\u0031\u0031\u0031\u0031\u0029\u003C\u002F\u0073\u0063\u0072\u0069\u0070\u0074\u003E
<script>alert(1111)</script>
III.URL編碼
URL編碼=”%”+”ASCII碼”
示例:
%3Cscript%3Ealert(1111)%3C/script%3E
<script>alert(1111)</script>
IV.base64編碼
中文轉base64時,先把中文通過unicode編碼,再進行base64編碼。
示例:
PHNjcmlwdD5hbGVydCgxMTExKTwvc2NyaXB0Pg==
<script>alert(1111)</script>
Jmx0O3NjcmlwdCZndDthbGVydCgxMTExKSZsdDsvc2NyaXB0Jmd0Ow==
<script>alert(1111)</script>
JTNDc2NyaXB0JTNFYWxlcnQlMjgxMTExJTI5JTNDL3NjcmlwdCUzRQ==
%3Cscript%3Ealert%281111%29%3C/script%3E
V.UTF-8編碼
UTF-8(8-bit Unicode Transformation Format)是一種針對Unicode的可變長度字符編碼,又稱萬國碼。UTF-8是Unicode的實現方式之一。此種方法主要是爲了兼容中文用的。
UTF-8=”&#x”+Unicode的後4位
示例:
Unicode
UTF-8
原文
\u8de8\u7ad9\u811a\u672c\u653b\u51fb
跨站脚本攻击
跨站腳本攻擊