复现urlcode编码绕过xss限制两个demo

最新推荐文章于 2025-12-19 12:52:58 发布

原创最新推荐文章于 2025-12-19 12:52:58 发布 · 289 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#xss #前端

本文详细分析了源码中如何通过get参数过滤特殊符号以防止XSS攻击，并讨论了双引号闭合的重要性。同时，介绍了在关键字过滤的情况下，如何利用替换和拼接方法进行绕过，给出了具体的payload构造示例。文章着重于Web安全中的XSS防御与攻击技巧。

1.过滤特殊符号

观察源码，可以看出源码中通过get传参到变量xss，并将其中的括号等一些特殊符号替换为空

所以之后需要考虑该规则的绕过

在注入点需要考虑的是双引号的闭合

用οnerrοr=alert(1)在前面的src出错时进行弹窗在hackbar进行如下构造

2.过滤特殊符号和关键字

由于过滤了关键字，而关键字绕过的方式有很多

这里利用替换以及拼接的方式进行绕过，拼接时也要注意双引号的闭合，将alert替换为confirm或者prompt

构造如下

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dyslhl

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

把贡献流程当成一条 Fiori 价值链：从报 Issue 到合入补丁的 OpenUI5 贡献指南

2007 年 ~ 2025 年，深耕 SAP 技术 18 年

12-09

OpenUI5贡献实践指南本文系统介绍了参与OpenUI5开源项目的多维度贡献路径。核心观点指出，OpenUI5作为SAP Fiori的底层框架，其改进直接影响企业级应用体验。贡献形式多样，包括帮助他人解答问题、深入分析issue、提交高质量Bug报告、提出合理功能需求以及安全漏洞披露等。特别强调高质量的Bug报告需要具备可复现性、最小化示例和清晰的问题描述。文档建议贡献者应理解项目协作流程，明确问题边界，将个人开发经验转化为可复用的社区资产。通过结构化参与，开发者既能解决自身项目痛点，又能推动整个生态进

读懂 Chrome 里出现的 MYSAPOSS2 cookie：它在 SAP ABAP 单点登录里扮演什么角色

最新发布

2007 年 ~ 2025 年，深耕 SAP 技术 18 年

12-21

摘要： HTTP请求中的MYSAPOSS2 cookie字段是SAP系统SSO2认证机制的关键组件，主要用于实现单点登录和身份传播。该字段与常见的MYSAPSSO2属于同一家族，承载SAP Logon Ticket票据信息。与会话cookie（如JSESSIONID）不同，它作为身份凭证可在多个系统间传递，通常设置为HttpOnly以防止XSS攻击。其有效性取决于服务端配置参数（如票据生成/接受开关）和域名匹配。实际应用中，该机制支持企业Portal统一登录后免密访问多个后端系统。开发人员可通过ICF服务或

1 条评论您还未登录，请先登录后发表或查看评论

urlcode编码绕过xss限制

weixin_42902697的博客

11-10

1016

urlcode编码绕过xss限制

[安全]复现urlcode编码绕过xss限制两个demo

紫洋的博客

11-16

919

题目利用replace函数将常见的"(",")","&","\\","","'"都替换成了空格符号，而想进行弹窗操作需要利用到onerror="alert(xxx)"函数。我们可以利用URLcode编码将括号转变为%28和%29，而URLcode编码会自动将%28和%29识别为括号，又会被限制，我们可以将%转换为相应的%25。而这时浏览器并未将%28和%29识别过来，原因是onerror函数为一个JS函数，在JS中是不允许编码符号的，就是在onerror内部不允许进行符号的编码。

复现urlcode编码绕过xss限制的两个案例

weixin_57507186的博客

11-10

1274

复现urlcode编码绕过xss限制两个例子，GET传递的参数直接输出在src中会存在反射型xss漏洞，本次复现的目的是利用url编码规则构造url绕过xss限制。

复现urlcode绕过xss限制的两个demo

weixin_66218784的博客

11-23

870

作业：复现urlcode绕过xss限制的两个demo

了解xss漏洞的简单案例

weixin_60719780的博客

11-08

1264

特点：仅执行一次，非持久性；参数型跨站脚本主要存在于攻击者将恶意脚本附加到url的参数中，发送给受害者，服务端未经严格过滤处理而输出在用户浏览器，导致浏览器执行代码的数据。攻击过程： U经常浏览某个网站A。U使用用户名/密码进行登录，并存储敏感信息(比如银行帐户信息)在网站A中。H发现A站点包含反射性的XSS漏洞，编写一利用漏洞的URL，并将其冒充为来自A的邮件给U。U在登录到A的站点后，浏览H供的URL。

jQuery漏洞复现整理

热门推荐

网安君的博客

02-23

1万+

平时Acunetix会扫出来很多 Vulnerable JavaScript libraries中危漏洞，JavaScript一般存在的都是XSS漏洞，那么如何去在报告中体现出这个漏洞呢，具体内容如下文。 JavaScript XSS Demo <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta name="viewport" content="wid

bug bounty writeup - xss in url path

dengzhasong7076的博客

10-08

249

漏洞点: http://lemon.i/test/xss/13.php/i_am_xss_point/i_am_xss_point/ Demo Code: <?php header('HTTP/1.1 404 Not Found'); $path = trim($_SERVER['PATH_INFO'],"/"); $limit_pos = strrpos(trim($path,"...

XSS 前端防火墙 —— 内联事件拦截

放逐的天空

02-05

1061

关于 XSS 怎样形成、如何注入、能做什么、如何防范，前人已有无数的探讨，这里就不再累述了。几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止，然而大多万变不离其宗。要转义什么，要过滤什么，不要忘了什么之类的。尽管都是众所周知的道理，但 XSS 漏洞十几年来几乎从未中断过，不乏一些大网站也时常爆出，小网站更是家常便饭。而本文介绍的则是另一种预防思路 —— 通过前端监控脚本，让每一个用户

xss之渗透测试

weixin_34227447的博客

01-06

1283

跨站脚本攻击：cross site script execution（通常简写为xss，因css与层叠样式表同名，故改为xss），是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式，很多人对于xss的利用大多停留在弹框框的程度，一些厂商对xss也是不以为然，都认为安全级别很低...

pdf-xss文件制作过程

优快云Romance的博客

12-19

157

摘要：本文演示了利用福昕PDF编辑器在PDF文件中嵌入JavaScript代码（如XSS弹窗代码）的安全风险。当使用浏览器打开含恶意脚本的PDF时，可能触发安全漏洞。防范措施包括关闭PDF JavaScript功能、使用可信阅读器、验证文档签名等。研究表明，恶意PDF文档可能通过多种方式造成安全隐患，用户应谨慎处理来源不明的PDF文件以降低风险。（149字）

XSS 跨站脚本攻击：3 种类型（存储型 / 反射型 / DOM 型）原理以 DVWA 靶场举例

m0_73165198的博客

12-17

1107

本文从基础原理出发，拆解了反射型、存储型、DOM 型三种 XSS 攻击的核心逻辑与攻击链路，并基于 DVWA 靶场完成了 Low级别的实战复现。通过代码审计发现，低级别防护的核心缺陷是 “无过滤 / 简单字符串替换”，导致基础 Payload 可直接生效。基础级防御的核心是 “输入验证 + 输出编码”，配合 CSP 策略可大幅降低 XSS 风险。本文仅覆盖 XSS 基础原理与靶场实操，未涉及高级绕过、框架级防御等内容，旨在帮助入门者理解 XSS 的本质与基础防护思路。

XSS的原理、使用、防御方法及练习题

小阿宁的猫猫

12-19

629

XSS（跨站脚本攻击）是一种常见的Web安全漏洞，攻击者通过注入恶意脚本到网页中，利用浏览器执行这些脚本窃取用户信息或进行其他恶意操作。XSS分为反射型、存储型和DOM型三种类型，主要危害包括窃取Cookie、挂马、钓鱼攻击等。防御措施包括字符实体化、关键字过滤和去除尖括号。比赛中应该如何去探测漏洞。

Pikachu | XSS

qq_44846097的博客

12-16

783

Pikachu不同xss注入类型渗透测试笔记

DVWA -XSS（DOM）-通关教程-完结

刘箫-技术库

12-16

753

本文介绍了DVWA靶场中DOM型XSS攻击的三种难度级别实战方法。在Low级别中，直接使用<script>标签注入恶意脚本即可获取用户Cookie；Medium级别通过闭合select标签并利用SVG事件绕过过滤；High级别则利用URI片段技术避免服务器检测，成功窃取Cookie。文章详细展示了从简单到复杂的XSS攻击手法，包括启动HTTP服务器接收Cookie的完整过程，揭示了DOM型XSS攻击的原理和防御难点。

从头说下DOM XSS

二狗学网安

12-17

275

domxss演示从0开始复现

vue2/vue3前端创建脚手架并引入RBAC权限模型

demotang的博客

12-18

197

本文介绍了基于Vue的RBAC权限管理系统实现方案。主要内容包括：1) 使用VueCLI创建项目并配置基础结构；2) 封装axios请求，实现请求/响应拦截；3) 通过Vuex管理角色和权限状态；4) 实现路由守卫和动态路由生成；5) 开发权限指令和按钮组件进行细粒度控制；6) 完整RBAC流程实现，包括登录认证、权限获取和访问控制。该方案覆盖了前端RBAC的核心功能，可根据项目需求灵活调整。

掌握浏览器XSS过滤绕过技巧：备忘单解析

3. URL编码：URL编码是一种常用的数据格式，可以将字符转换为%后跟两位十六进制数的形式，可以绕过XSS筛选器。例如，<可以编码为%3C。 4. 利用空白字符：在某些情况下，XSS筛选器可能无法识别被空白字符分隔的脚本...