雷火官网-中国知名电竞赛事平台

找軟件用軟件,就到華軍軟件園! 軟件發(fā)布

您好,如有軟件收錄需求,請(qǐng)將軟件打包,并附上軟件名稱、軟件介紹、軟件相關(guān)截圖、軟件icon、軟著、營(yíng)業(yè)執(zhí)照(個(gè)人沒(méi)有營(yíng)業(yè)執(zhí)照請(qǐng)?zhí)峁?duì)應(yīng)的開發(fā)者身份證正反面以及手持身份證本人照片),發(fā)送至郵箱 https://user.onlinedown.net/login

收起>>

發(fā)送至郵箱:news@onlinedown.net

收起>>

所在位置: 首頁(yè) — PC軟件 — 網(wǎng)絡(luò)軟件 — 離線瀏覽  —  XSS字符編碼神器(chrome插件)
XSS字符編碼神器(chrome插件)

XSS字符編碼神器(chrome插件)  v2.5 官方版

二維碼
  • 軟件授權(quán): 共享軟件
  • 軟件大?。? 0.04MB
  • 軟件評(píng)分:
  • 軟件類型: 國(guó)產(chǎn)軟件
  • 更新時(shí)間: 2018-03-19
  • 應(yīng)用平臺(tái): Win All
  • 軟件語(yǔ)言: 簡(jiǎn)體中文
  • 版      本: v2.5 官方版

下載服務(wù)協(xié)議見頁(yè)面底部

軟件介紹 相關(guān)專題 常見問(wèn)題 下載地址

基本簡(jiǎn)介
XSS字符編碼神器(chrome插件)段首LOGO
XSS字符編碼神器(chrome插件)是一款在以chrome為核心的瀏覽器中十分出色的插件,它能夠幫助用戶解決瀏覽器xss字符編碼問(wèn)題,插件集合了HTML,JS,Base6,UTF-7等編碼,有需要的用戶請(qǐng)放心下載。

XSS字符編碼神器(chrome插件)截圖

使用說(shuō)明:

1、安裝完成后打開chrome瀏覽器的控制臺(tái)(F12),即可看到XSS Encode!點(diǎn)擊就可以看到主界面了!

2、編碼:左側(cè)的文本域放入要處理的內(nèi)容,點(diǎn)擊編碼旁邊的下拉框選中你想使用的編碼函數(shù)然后點(diǎn)擊編碼的按鈕即可,便會(huì)在右側(cè)的文本域中輸出處理后的內(nèi)容。

3、解碼:在左側(cè)的文本域放入要處理的編碼,點(diǎn)擊解碼旁邊的下拉框選中你想使用的解碼函數(shù)然后再點(diǎn)擊解碼即可,便會(huì)在右側(cè)的文本域中輸出處理后的內(nèi)容。

4、Hex編碼常規(guī)變異的功能:會(huì)給編碼前面的數(shù)字多加7個(gè)0,因?yàn)镮E對(duì)進(jìn)制編碼加0,只識(shí)別到八個(gè)0,多了的話就認(rèn)為這不是個(gè)有效的值了!也有很多程序過(guò)濾規(guī)則也是這樣寫的!他們會(huì)把你變異了的值給解析回來(lái),然后再判斷是不是危險(xiǎn)字符!

適用場(chǎng)景:當(dāng)進(jìn)制編碼被解析回來(lái),再次過(guò)濾了的時(shí)候,比如 < 在過(guò)濾程序中被還原回來(lái)再次過(guò)濾了!但是<沒(méi)有在過(guò)濾程序中被還原回來(lái),但是在頁(yè)面中被瀏覽器被解析還原了,那么就可以用進(jìn)制編碼的常規(guī)變異!

5、Hex編碼非常規(guī)變異功能:會(huì)給編碼的數(shù)字前面多加10個(gè)0!原因同上!

適用場(chǎng)景:當(dāng)進(jìn)制編碼被解析回來(lái),再次過(guò)濾了的時(shí)候,比如<或者?都被還原回來(lái),再次過(guò)濾的話,那么便可以用非常規(guī)變異!IE識(shí)別到8個(gè)0 可是chrome能識(shí)別到更多的0!有的過(guò)濾機(jī)制都是根據(jù)IE的8個(gè)0來(lái)寫的!所以更多的0 也是一種繞過(guò)方式!

html編碼去分號(hào):分號(hào)是可以去除的,去除后能為你節(jié)省更多的字符。(此選項(xiàng)可配合其他選項(xiàng)一起使用 比如進(jìn)行html編碼時(shí) 勾選常規(guī)變異 + 去html編碼分號(hào))

6、載荷URL編碼:&#在url中都有特殊的含義 我們很多時(shí)候都是把他們當(dāng)做一個(gè)html實(shí)體編碼表示的方式而已!可是瀏覽器不會(huì)這樣認(rèn)為,& 會(huì)被認(rèn)為是參數(shù)的分隔符,#號(hào)呢,就是location.hash獲取的值以及什么的,他是不會(huì)發(fā)往服務(wù)器的。如果是反射型XSS或者之類的話,那么勾選吧!

7、UTF-7編碼:這個(gè)就不解釋了,之前出了蠻多UTF-7的XSS看一下你們就明白了!

8.UTF-8Jp:這個(gè)編碼也就是大家所熟知的賣萌字符,優(yōu)點(diǎn)是能繞過(guò)大部分黑名單過(guò)濾,缺點(diǎn)是字符數(shù)太多!

9.本插件發(fā)現(xiàn)httponly Cookie泄漏后默認(rèn)的提醒方式是Alert 如果在正常上網(wǎng)中經(jīng)常alert的話那么可以在插件中點(diǎn)擊更改設(shè)置 選擇Close Alert即可。

下載地址 分享軟件/應(yīng)用

使用WindSoul軟件管家下載地址:安全,快速

電信安全下載 網(wǎng)通安全下載 移動(dòng)安全下載 聯(lián)通安全下載

部分文件為zip、rar等壓縮格式,請(qǐng)下載 360壓縮 進(jìn)行壓縮!

常見問(wèn)題

XSS字符編碼神器(chrome插件)

XSS字符編碼神器(chrome插件) v2.5 官方版

關(guān)閉