网络上很多的针对js过滤以及针对这种的绕过的技术。我大概的总结了一下几点,供大家参考:


一、JS过滤

1、针对Html的过滤

A.去除HTML TAG

B.去除行尾空白

C.去除多余空行

2、针对用户输入过滤

A.js中用正则表达式,过滤特殊字母,校验所有输入域是否含有特殊的符号

B.校验所有输入域是否含有特殊符号。

C.对用户输入的长度,数据类型,格式进行过滤

D.针对文件上传的类型进行过滤(图片类型,文本类型或者视频类型等)

以上的各种的过滤方式,有的是通过正则来实现,有的是通过规定特定的内容来进行白名单这种形式来过滤,或者通过黑名单。。。。


二、JS绕过

1、禁用本地的js

2、将浏览的页面保存,然后修改代码,将js代码去掉,访问网址改成绝对路径。但这种绕过并不是绝对的可以实现.

3、使用抓包软件修改提交的数据来实现绕过

4、Js 编码绕过


文章介绍的都是大概的东西,详细的需要去参考各种资料或者去 问问度娘。。。网上都有相应的技术介绍或者很多针对不同形式过滤的代码。。。。。

本博客是针对个人总结,有更多的也许尚未提到,请大家共同来完善。。