XSS уязвимость сценариев тегов кодирование

Question

У меня есть проверка безопасности, которая сообщает об уязвимости XSS при настройке параметра http на следующее значение. Это делает скрипт тег

 
'1234'"/><img%20src%3D%26%23x6a;%26%23x61;%26%23x76;%26%23x61;%26%23x73;%26%23x63;%26%23x72;%26%23x69;%26%23x70;% 
26%23x74;%26%23x3a;alert%26%23x28;5846%26%23x29;>' 

он не похож на HTML кодирования или кодирования URL-адрес, какой вид кодирования является он для тега сценария?

Answer 1

Если под «параметр HTTP» вы имеете в виду параметр URL, то URL закодирован октета %hh получить декодируется:

'1234'"/><img src=&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;alert&#x28;5846&#x29;>' 

И если это значение печатается в контексте, где она интерпретируется как HTML, характер ссылки &#xhh; в значении атрибута получить декодировано до:

'1234'"/><img src=javascript:alert(5846)>'