1.功能分析:

  实际工作中经常会遇到alert()之类的函数被防火墙过滤,而把alert()转化为ascii码放到String.fromCharCode()中就可以绕过,之前会一个一个查ascii表,比如a对应97,l对应108...最后得出alert(1)的ascii码97,108,101,114,116,40,49,41   发现这样太费时间,就用写了个python小脚本,方便做测试用.

  后来索性又加了下面这些功能(支持解码),整体写的很挫很糙,但是这个不重要,用着方便就行了~~~

字符串←→ASCII码                       a   →   97


字符←→js-Unicode 特殊符号请在前面加^    a   →   \\u0061


字符串←→js-16进制                     a   →   \\x61


字符串←→js-8进制                      a   →   \\141


字符串←→html实体编码(16进制)           a   →   a


字符串←→html实体编码(10进制)           a   →   a

2.用法:

  需要安装python3

  python3    kpy.py    模式[a,A,b,B,c...]    字符

  没有python3的话

  用这个exe也阔以~~~

  

  kpy.exe    模式[a,A,b,B,c...]    字符

 

字符串转ascii

python3 kpy.py a alert(1)                                    |

>>97,108,101,114,116,40,49,41

ascii转字符串

python3 kpy.py A 97,108,101,114,116,40,49,41 
>>alert(1)

3.代码分析:

太粗糙的代码,还分析个毛~~
 #coding="utf-8"

 import sys

 usage='''

  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 | 使用方式:python3 kpy.py N(模式:a,b,c...) S(需要转换的字符:)  |

 +                                                                +

 | python3 kpy.py a alert(1)                                    |

 + >>97,108,101,114,116,40,49,41                                  +

 |                                                                |

 + a(A) 字符串←→ASCII码                       a   →   97       +

 | b(B) 字符←→js-Unicode 特殊符号请在前面加^  a   →   \\u0061   |

 + c(C) 字符串←→js-16进制                     a   →   \\x61     +

 | d(D) 字符串←→js-8进制                      a   →   \\141     |

 + e(E) 字符串←→html实体编码(16进制)          a   →   a   +

 | f(F) 字符串←→html实体编码(10进制)          a   →   a    |

                                                  by:mkdd@kpy

  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 '''

 print(usage)

 look=['"','\'','&','<','>']

 name=['&quot','&apos','    &amp','&lt','&gt']

 num10=['&#34','&#39','&#38','&#60','&#62']

 num16=['&#x22','&#x27','&#x26','&#x3c','&#x3e']

 # 字符串转ASCII码

 def aa(x):

     a=[]

     for i in x:

         a.append(str(ord(i)))

     return(','.join(a))

 # 字符转 js-Unicode 特殊符号请在前面加^

 def ab(x):

     a=[]

     for i in x:

         a.append('\\u'+''*(4-len(str(hex(ord(i)))[2:]))+str(hex(ord(i)))[2:])

     return(''.join(a))

 # 字符串转 js-16进制

 def ac(x):

     a=[]

     for i in x:

         a.append('\\'+str(hex(ord(i)))[1:])

     return(''.join(a))

 # 字符串转 js-8进制

 def ad(x):

     a=[]

     for i in x:

         a.append('\\'+str(oct(ord(i)))[2:])

     return(''.join(a))

 # 字符串转 html实体编码(16进制)

 def ae(x):

     a=[]

     for i in x:

         a.append('&#x'+str(hex(ord(i)))[2:]+';')

     return(''.join(a))

 # 字符串转 html实体编码(10进制)

 def af(x):

     a=[]

     for i in x:

         a.append('&#'+str(ord(i))+';')

     return(''.join(a))

 # ASCII码转字符串,逗号隔开

 def aA(x):

     x=x.replace(' ',',').split(',')

     for i in range(len(x)):

         x[i]=chr(int(x[i]))

     return(''.join(x))

 # js-Unicode js-16 js-8转字符串

 def aB(x):

     return x.replace(',','')

 def aC(x):

     return x.replace(',','')

 def aD(x):

     return x.replace(',','')

 def aF(x):

     for q in range(len(name)):

         x=x.replace(name[q],num10[q])

     if x[-1]==';':

         x=x[:-1]

     return aA(x.replace(';',',').replace('&#',''))

 def aE(x):

     for q in range(len(name)):

         x=x.replace(name[q],num16[q])

     if x[-1]==';':

         x=x[:-1].replace('&#x','').split(';')

     for i in range(len(x)):

         x[i]=chr(int(x[i],16))

     return ''.join(x)

 b=("a%s(\'%s\')"%(sys.argv[1],sys.argv[2]))

 print((20-len(eval(b)))*'-'+('\n'+(20-len(eval(b)))*' '+'|')*5+'\n'+(21-len(eval(b)))*' '+(20-len(eval(b)))*'-'+'→ '+eval(b)+'\n'*8)

python xss相关的编码解码小脚本的更多相关文章

  1. Python学习之==>URL编码解码&if __name__ == '__main__'

    一.URL编码解码 url的编码解码需要用到标准模块urllib中的parse方法 from urllib import parse url = 'http://www.baidu.com?query ...

  2. python 基础篇 06 编码 以及小知识点补充

    本节主要内容: 1. is和==的区别2. 编码的问题 ⼀. is和==的区别1. id()通过id()我们可以查看到⼀个变量表⽰的值在内存中的地址 注  ----<<<在pytho ...

  3. 【Python】二进制转ASCII码小脚本

    #coding:utf-8 #developed by carrypan! import binascii import optparse def main(): usage="%prog ...

  4. 分享几个python小脚本

    by 梁凯 今天我想给大家分享几个python脚本,分别是: 1.公司访问外网认证脚本(最初有同事写过,我优化了一下). 2.统计周报系统所有同事的最近一篇周报. 3.统计测试技术分享里指定一个月所有 ...

  5. python摸爬滚打之day06----小数据池、编码解码

    1.小数据池 代码块:  一个模块, 一个函数, 一个类, 甚至每一个command命令都是一个代码块. 一个文件也是一个代码块.而不需要创建一个新的数据. 这样会节省更多的内存区域. 在cmd命令行 ...

  6. python基础3之文件操作、字符编码解码、函数介绍

    内容概要: 一.文件操作 二.字符编码解码 三.函数介绍 一.文件操作 文件操作流程: 打开文件,得到文件句柄并赋值给一个变量 通过句柄对文件进行操作 关闭文件 基本操作: #/usr/bin/env ...

  7. 编码 解码 python

    之前一直对python文件中编码解码糊里糊涂,今天看到一篇文章,觉得把我讲的有点明白了.写个心得吧. 1.编码解码是怎么一回事? Python 里面的编码和解码也就是 unicode 和 str 这两 ...

  8. day06 python is == 编码 解码

    day06 python   一. is 和 == 的区别     == :比较, 判断, 比较的是值: 可以比较数字, 字符串, 列表, 元组, 字典,等     is :是 比较, 比较的是内存地 ...

  9. python Unicode 编码解码

    1 #将Unicode转换成普通的Python字符串:"编码(encode)" 2 unicodestring = u"Hello world" 3 utf8s ...

随机推荐

  1. Tomcat 配置MySQL连接池

    <!--配置mysql数据库的连接池,         需要做的额外步骤是将mysql的Java驱动类放到tomcat的lib目录下                maxIdle 连接池中最多可 ...

  2. 浏览器虚拟过程IP插件

    浏览器虚拟过程 这是个插件在调用API时候结合使用,比如调用大量IP去点击http://www.opew.cn和http://www.gtev.cn function QMPlugin.gbip() ...

  3. Ionic2+WebApi 导出Excel转Pdf文件。

    步骤: 1.首先在WebApi中先把excel生成好. 2.把excel转成Pdf,并返回下载的链接. 3.Ionic2的页面做好下载的接口. 嗯~思路很清晰,那么下面就来详细的操作吧. 以下是H5的 ...

  4. 【转】JRXlsExporter.setParameter常用参数说明

    net.sf.jasperreports.engine.JRExporterParameter. JASPER_PRINT 这个参数是net.sf.jasperreports.engine.Jaspe ...

  5. tensorflow源码阅读(c++)(一)

    root/tensorflow/core |--common_runtime # 公共运行库 |--distributed_runtime # 分布式执行模块,含有grpc session, grpc ...

  6. json对象和字符串的相互转换

    JSON.stringify(obj)       将JSON对象转为字符串. JSON.parse(string)       将字符串转为JSON对象格式. 后台给你数据的时候,有时候会给你字符串 ...

  7. Python深拷贝和浅拷贝!

    在python中,对象赋值实际上是对象的引用.当创建一个对象,然后把它赋给另一个变量的时候,python并没有拷贝这个对象,而只是拷贝了这个对象的引用 一般有三种方法, alist=[1,2,3,[& ...

  8. spring与disruptor集成的简单示例[z]

    [z]https://www.jb51.net/article/135475.htm disruptor不过多介绍了,描述下当前的业务场景,两个应用A,B,应用 A 向应用 B 传递数据 . 数据传送 ...

  9. 为什么text的值改变后onchange没有反应?

    onchange发生在元素失去焦点后,而不是想象中的元素的值发生改变的时候.其实它的作用就跟onblur(失去焦点事件)差不多,只不过onchange是失去焦点且值发生了改变.要想实现目的,可以改用o ...

  10. 信息在DNN马尔科夫链结构上的变化

    一个经典的全连接神经网络,如下图所示,输入层可以看做T0,输出层可以看做$\hat{\mathrm{Y}}$=TL+1. 考虑每一层隐藏层T与X.Y的交互信息:I(X; Ti), I(Ti, Y),交 ...