728x90
퍼센트 인코딩, uri 인코딩 이외에 html 인코딩도 있다.
xss에서 src 필드 같은데에 사용되는데 예를들어 소괄호 '(' 는 html entity로 (이다. x28은 16진수이므로 (과 똑같다.
아래 링크에 특수문자를 자세히 정리한 글이 있다.
https://johngrib.github.io/wiki/special-chars/
728x90
반응형
'Web Hacking > Information' 카테고리의 다른 글
Cross Site Request Forgery (CSRF) 취약점 (0) | 2024.04.04 |
---|---|
Cross Site Scripting (XSS) 취약점 (0) | 2024.04.04 |
Cookie & Session (쿠키와 세션) (0) | 2024.03.28 |
preg_match 함수 (1) | 2023.11.26 |
칼리 리눅스를 활용한 실전 모의해킹 (0) | 2023.11.20 |