HTML編碼轉換

2022-09-26 06:42:13 字數 783 閱讀 3680

html中不允許使用尖括號,因為會被誤認為標籤,但是實際生活中我們是有使用尖括號的需求的,所以我們用一種編碼的方式來代替具體的符號。

即 加上ascii碼加上分號;

a --> a

html可以識別這種編碼,但是js沒有辦法識別。故實際在注入的時候,我們可能需要使用svg標籤來執行,就像這樣

## 這裡(和)分別是左右括號。
至於為什麼可以用svg標籤,之前沒有接觸過,粗略查了一下,這個好像是乙個畫相簿裡的使用工具,所以我猜測可能是因為需要用函式對標籤裡的東西進行繪畫啥的。

順手寫了個小指令碼,用於轉換字串為html實體編碼。

s = input("input str : ")


target = ''


for i in s:


tmp = "" + str(ord(i)) + ";"


target += tmp


print("html encode is: \n%s" % target)


# 執行效果


# d:\vscode\web_security>python3 html_encode.py


# input str:alert(1)


# result is 


# alert(1)

(編碼轉換)轉換檔案編碼

目錄 1 轉換編碼種類 2 轉編碼操作步驟 1 轉換編碼種類 可轉為 utf 8 最常用 ansi unicode unicode big endian 這四類編碼 2 轉換編碼操作步驟 1 將檔案以記事本方式開啟 注意 如果不可以請先將檔案轉換為 csv 檔案,再以記事本開啟 2 點選記事本左上方...

記 html格式轉換 編碼中文亂碼現象

import html 轉義html格式 test str u003ch1 u003e第一 u003c u002fh1 u003e u003cdiv result str html.unescape test str print result str 輸出沒有轉義的html字串 輸出結果為 u003...

HTML 編碼規範

firstli secondli ul body 在頁面開頭使用這個簡單的 doctype 來啟用標準模式,使其在每個瀏覽器中盡可能一致的展現 雖然 doctype 不區分大小寫,但是按照慣例,doctype 使用全大寫 doctype html 根據html5規範 應在 html 標籤上加上 la...