L00000B00000的博客

由于 URL 通常包含 ASCII 集之外的字符，因此必须将 URL 转换为有效的 ASCII 格式。URL 编码使用后跟十六进制数字的 "%" 替代不安全的 ASCII 字符。URL 不能包含空格。URL 编码通常使用加号（+）或 %20 替代空格。URL 是网页的地址，比如：https://www.baidu.com。Web 浏览器使用 URL 从 Web 服务器请求页面。URL 编码将字符转换为可通过因特网传输的格式。浏览器将根据页面中使用的字符集对输入进行编码。控制字符与 URL 无关。

这里利用替换以及拼接的方式进行绕过，拼接时也要注意双引号的闭合，将alert替换为confirm或者prompt。用οnerrοr=alert(1)在前面的src出错时进行弹窗 在hackbar进行如下构造。观察源码，可以看出源码中通过get传参到变量xss，并将其中的括号等一些特殊符号替换为空。由于过滤了关键字，而关键字绕过的方式有很多。在注入点需要考虑的是双引号的闭合。所以之后需要考虑该规则的绕过。2.过滤特殊符号和关键字。