unicode绕过过滤触发XSS
1. unicode介绍
Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。
使用python将字符转换为unicode类型。
2. XSS挖掘
构造无害独一字符串,在响应在寻找该字符串。
3. 双斜杠+unicode绕过
4. Payload触发XSS
Payload: \\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e
