XSS漏洞脚本标记编码

Question

我有一个安全扫描，在将http参数设置为以下值时报告XSS漏洞。它呈现脚本标记

 
'1234'"/><img%20src%3D%26%23x6a;%26%23x61;%26%23x76;%26%23x61;%26%23x73;%26%23x63;%26%23x72;%26%23x69;%26%23x70;% 
26%23x74;%26%23x3a;alert%26%23x28;5846%26%23x29;>' 

它看起来不像html编码或url编码，它对于脚本标记是什么类型的编码？

Answer 1

如果“HTTP参数”你的意思是一个URL参数，那么URL编码的八位字节%hh得到解码：

'1234'"/><img src=&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;alert&#x28;5846&#x29;>' 

如果这个值被印刷到上下文在那里的解释为HTML，字符将属性值中的参考&#xhh;解码为：

'1234'"/><img src=javascript:alert(5846)>'