HTML，url，unicode编码

HTML实体编码

实体表示：
以&符号开始，后面跟着一个预定义的实体的名称，或是一个#符号以及字符的十进制数字。
例：

hello

十进制
hello
ord('h') -> 114(在ascii表中，h对应104这个数字)
 

十六进制
hello
hex(104) -> 68(x代表16进制,16进制下，104 == x68)

urlcode编码

URL 是“统一资源定位符”（Uniform Resource Locator），表示各种资源的互联网地址。
URL 字符转义的方法是，字符的十六进制 ASCII 码前面加上百分号（%）
例：在url地址栏输入?id=1’ order by 3 --+

url地址栏会将其解析为:?id=1%27%20order%20by%203%20–+

unicode编码

\u后跟字符的十六进制
例：

\u0027
Unicode编码 " ' " （单引号）

小结

ord() — unicode编码
hex() — 16进制
oct() — 8进制
int() — 10进制
bin() — 二进制

基础例题

1.aaa
URL 编码 "javascript:alert(1)"
2.
HTML字符实体编码 "javascript" 和 URL 编码 "alert(2)"
3.
URL 编码 ":"
4.
<img src=x onerror=alert(4)>
HTML字符实体编码 < 和 >
5.<script>alert(5)</script>
HTML字符实体编码 < 和 >
6.<script>alert(6)</script>

高级例题

编码顺序
HTML->urlconde->javascript（unicode）

7.Button
HTML字符实体编码 " ' " （单引号）
8.Button
Unicode编码 " ' " （单引号）
9.
HTML字符实体编码 alert(9);
10.
Unicode 编码 alert
11.
Unicode 编码 alert(11)
12.
Unicode 编码 alert 和 12
13.
Unicode 编码 " ' " （单引号）
14.
Unicode 编码换行符（0x0A）
15.