XSS漏洞腳本標記編碼

Question

我有一個安全掃描，在將http參數設置爲以下值時報告XSS漏洞。它呈現腳本標記

 
'1234'"/><img%20src%3D%26%23x6a;%26%23x61;%26%23x76;%26%23x61;%26%23x73;%26%23x63;%26%23x72;%26%23x69;%26%23x70;% 
26%23x74;%26%23x3a;alert%26%23x28;5846%26%23x29;>' 

它看起來不像html編碼或url編碼，它對於腳本標記是什麼類型的編碼？

Answer 1

如果「HTTP參數」你的意思是一個URL參數，那麼URL編碼的八位字節%hh得到解碼：

'1234'"/><img src=&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;alert&#x28;5846&#x29;>' 

如果這個值被印刷到上下文在那裏的解釋爲HTML，字符將屬性值中的參考&#xhh;解碼爲：

'1234'"/><img src=javascript:alert(5846)>'