多语言有效负载利用多种编码、注入和混淆技术来绕过过滤器、混淆解析器,并跨不同上下文(如 html、javascript、css、json 等)触发执行。
-合并评论样式
多语言者经常通过合并不同的注释风格来混淆解析器:
javascript: //, /* */ html:
-使用编码实体
使用 html 或 url 编码绕过过滤器:
html: zuojiankuohaophpcn, youjiankuohaophpcn, " url: %3c, %3e, %22
zuojiankuohaophpcnscriptyoujiankuohaophpcnalert(1)zuojiankuohaophpcn/scriptyoujiankuohaophpcn
-多语言环境
多语言负载可跨多种语言工作,例如 html、javascript、css。
">