雷火电竞官网-中国知名电竞赛事平台

　　XSS字符編碼神器插件是Chrome瀏覽器上的安全插件，可以幫助用戶解決瀏覽器xss字符編碼問題，插件集合了HTML，JS，Base6，UTF-7等編碼，有需要的不要錯過。

【怎么用】

　　1、安裝完成XSS字符編碼神器后打開chrome瀏覽器的控制臺(F12)，即可看到XSS Encode！點擊就可以看到主界面了！

　　2、編碼：左側的文本域放入要處理的內容，點擊編碼旁邊的下拉框選中你想使用的編碼函數然后點擊編碼的按鈕即可，便會在右側的文本域中輸出處理后的內容。

　　3、解碼：在左側的文本域放入要處理的編碼，點擊解碼旁邊的下拉框選中你想使用的解碼函數然后再點擊解碼即可，便會在右側的文本域中輸出處理后的內容。

　　4、Hex編碼常規變異的功能：XSS字符編碼神器會給編碼前面的數字多加7個0，因為IE對進制編碼加0，只識別到八個0，多了的話就認為這不是個有效的值了！也有很多程序過濾規則也是這樣寫的！他們會把你變異了的值給解析回來，然后再判斷是不是危險字符！

　　適用場景：當進制編碼被解析回來，再次過濾了的時候，比如 < 在過濾程序中被還原回來再次過濾了！但是<沒有在過濾程序中被還原回來，但是在頁面中被瀏覽器被解析還原了，那么就可以用進制編碼的常規變異！

　　5、Hex編碼非常規變異功能：會給編碼的數字前面多加10個0！原因同上！

　　適用場景：當進制編碼被解析回來，再次過濾了的時候，比如<或者<都被還原回來，再次過濾的話，那么便可以用非常規變異！IE識別到8個0 可是chrome能識別到更多的0！有的過濾機制都是根據IE的8個0來寫的！所以更多的0 也是一種繞過方式！

　　html編碼去分號：分號是可以去除的，去除后能為你節省更多的字符。(此選項可配合其他選項一起使用 比如進行html編碼時 勾選常規變異 + 去html編碼分號)

　　6、載荷URL編碼：&#在url中都有特殊的含義 我們很多時候都是把他們當做一個html實體編碼表示的方式而已！可是瀏覽器不會這樣認為，& 會被認為是參數的分隔符，#號呢，就是location.hash獲取的值以及什么的，他是不會發往服務器的。如果是反射型XSS或者之類的話，那么勾選吧！

　　7、UTF-7編碼：XSS字符編碼神器這個就不解釋了，之前出了蠻多UTF-7的XSS看一下你們就明白了！

　　8.UTF-8Jp：這個編碼也就是大家所熟知的賣萌字符，優點是能繞過大部分黑名單過濾，缺點是字符數太多！

　　9.本插件發現httponly Cookie泄漏后默認的提醒方式是Alert 如果在正常上網中經常alert的話那么可以在插件中點擊更改設置 選擇Close Alert即可。

【安裝說明】

　　方法一：.crx文件格式插件安裝

　　1.首先用戶點擊谷歌瀏覽器右上角的自定義及控制按鈕，在下拉框中選擇設置。

　　2.在打開的谷歌瀏覽器的擴展管理器最左側選擇擴展程序或直接輸入：chrome://extensions/

　　3.找到自己已經下載好的Chrome離線安裝文件xxx.crx，然后將其從資源管理器中拖動到Chrome的擴展管理界面中，這時候用戶會發現在擴展管理器的中央部分中會多出一個”拖動以安裝“的插件按鈕。

　　4.松開鼠標就可以把當前正在拖動的插件安裝到谷歌瀏覽器中去，但是谷歌考慮用戶的安全隱私，在用戶松開鼠標后還會給予用戶一個確認安裝的提示。

　　5.用戶這時候只需要點擊添加按鈕就可以把該離線Chrome插件安裝到谷歌瀏覽器中去，安裝成功以后該插件會立即顯示在瀏覽器右上角（如果有插件按鈕的話），如果沒有插件按鈕的話，用戶還可以通過Chrome擴展管理器找到已經安裝的插件。

　　方法二：文件夾格式插件安裝

　　1.首先用戶點擊谷歌瀏覽器右上角的自定義及控制按鈕，在下拉框中選擇設置。

　　2.在打開的谷歌瀏覽器的擴展管理器最左側選擇擴展程序。

　　3.勾選開發者模式，點擊加載已解壓的擴展程序，將文件夾選擇即可安裝插件。