{ 自解码 }

  • XSS基础——浏览器自解码机制

    |

    XSS基础——浏览器自解码机制

    说点废话

      挖洞的时候一直搞不明白编码的问题,抽了一晚上时间好好看了看,解决了不少心中的疑惑,感觉又变强了一点点。
      在辅助挖掘XSS的工具中总是能够见到编码转换的功能,原来根本不知道咋用。乱用一通,有的时候也能撞上一些,但是太看人品的漏洞挖的心里很没底。
      现在主要是用两个chrome插件,一个是360 keeteem的xss插件。