点击就可以看到主界面了!IE识别到8个0 可是chrome能识别到更多的0!适用场景:当进制编码被解析回来,再次过滤了的时候,XSS字符编码神器(chrome插件)下载比如 < 在过滤程序中被还原回来再次过滤了!可是浏览器不会这样认为,& 会被认为是参数的分隔符,#号呢,就是location.hash获取的值以及什么的,他是不会发往服务器的。
XSS字符编码神器(chrome插件)是一款在以chrome为核心的浏览器中十分出色的插件,它能够帮助用户解决浏览器xss字符编码问题,插件集合了HTML,JS,Base6,UTF-7等编码,有需要的用户请放心下载。Hex编码非常规变异功能:会给编码的数字前面多加10个0!UTF-7编码:这个就不解释了,之前出了蛮多UTF-7的XSS看一下你们就明白了!Hex编码常规变异的功能:会给编码前面的数字多加7个0,因为IE对进制编码加0,只识别到八个0,多了的话就认为这不是个有效的值了!html编码去分号:分号是可以去
