获取script标签下的function_强防御下的XSS绕过思路（二）黑名单篇

最新推荐文章于 2025-07-11 16:14:39 发布

原创最新推荐文章于 2025-07-11 16:14:39 发布 · 195 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#获取script标签下的function

前言
很多白帽子在挖掘XSS漏洞的时候，往往会遇到一个问题，就是明明发现这里的过滤有缺陷，但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维，往往只会反复的去尝试各种不同 payload代码，寄希望于其中某一个可以绕过过滤。但是在遇到强有力的XSS防御措施下，往往只能是竹篮打水一场空。

鉴于这种情况，这里主要分3个章节来简单的分享一些XSS绕过思路。

【第一节】限制了字符(白名单的方式)

【第二节】限制了字符(黑名单的方式)

【第三节】限制了字符长度

前面讲过了【第一节】限制了字符(白名单的方式)

下面聊一聊【第二节】限制了字符(黑名单的方式)

所谓的黑名单，就是不允许某些指定的字符输入，其他非限制的内容都可以通过，相对白名单策略，虽然白名单更加安全些，但是往往白名单会误杀正常业务，所以只能针对性的部署，而不能进行多个业务统一的部署。黑名单的策略，显然这一方面更具有优势，缺点就是防御规则常常会被绕过。一般的XSS-WAF规则用的都是黑名单策略。

这里直入正题，说说以下几种情况。

一富文本环境

所谓的富文本环境，就是指可以直接写入各种标签符号的一个环境。比如邮件、空间、编辑器等，这些位置采用的基本都是黑名单策略。

这里说说常见的几种情况：

1 黑名单过滤危险标签和事件。

比如直接过滤

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39608132

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

XSS防御方法

墨痕诉清风的博客

03-14

2659

XSS的防御是复杂的。流行的浏览器都内置了一些对抗XSS的措施，比如Firefox的CSP，Noscript扩展，IE8内置的XSS Filter等。而对于网站来说，也应该寻找优秀的解决方案，保护用户不被XSS攻击。 1）HttpOnly HttpOnly最早是由微软提出，并在IE 6中实现的，至今已成为一个标准。浏览器将禁止页面的JavaScript访问带有HttpOnly属性的Cookie。严格来说，HttpOnly并非为了对抗XSS--HttpOnly解决的是XSS后的Cookie劫持。一个C

OWASP TOP 10（二）XSS漏洞（概述、PoC、分类、构造、变形绕过、XSS-Filter、xsser、xsstrike）

Pluto.的博客

12-15

2905

文章目录OWASP Top 10XSS一、概述二、XSS危害三、XSS相关四、使用PoC代码简单验证XSS漏洞五、XSS分类1. 反射型XSS2. 存储型XSS3. DOM型XSS六、XSS的构造1. 利用<>构造HTML或JS标签2. 伪协议3. 事件驱动七、XSS的变形1. 大小写转换2. 引号的使用3. 利用左斜线代替空格4. 添加Tab或回车符5. 对标签属性值进行转码6. 拆分跨站7. 双写绕过XSS练习平台 OWASP Top 10 XSS 一、概述 XSS被称为跨站脚本攻击(Cro

参与评论您还未登录，请先登录后发表或查看评论

xss绕过尖括号和双括号_强防御下的XSS绕过思路（一）白名单篇

weixin_39532754的博客

12-27

5802

前言很多白帽子在挖掘XSS漏洞的时候，往往会遇到一个问题，就是明明发现这里的过滤有缺陷，但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维，往往只会反复的去尝试各种不同 payload代码，寄希望于其中某一个可以绕过过滤。但是在遇到强有力的XSS防御措施下，往往只能是竹篮打水一场空。鉴于这种情况，这里主要分3个章节来简单的分享一些XSS绕过思路。【第一节】白名单限...

完美过滤script标签

gocuber的博客

09-14

4084

完美过滤script标签 // .* 不能匹配换行 // [\s\S]* 支持匹配换行 // ? 表示匹配最近的一个结束标签</script> // i 不区分大小写 $html = preg_replace('/<script[\s\S]*?<\/script>/i', '', $html);...

xss防护绕过方法

最新发布

rasssel的博客

07-11

1782

Payload技术类型优势常见用途绕过能力最基础脚本注入简单、直观用于初步测试 XSS 是否存在易被过滤利用事件触发兼容性强输入框、HTML属性中注入绕过<script>过滤非主流标签 + 属性HTML5 支持好可混淆绕过高级防护绕过技巧URL 中不能直接包含某些字符（如空格、中文、原字符URL 编码示例%3C<script>→%3E%2F/script→%2Fscript如果服务器未对 URL 编码内容进行检测，就会被绕过！

基于黑名单的xss过滤器

weixin_30254435的博客

10-14

685

/** * 类名称：AntiXssFilter * @version * 类描述：基于黑名单的xss过滤器 * @version * 创建人：xxx * @version * 创建时间：2015年11月3日下午1:00:11 * @version * 修改人：xxx 修改时间：2015年11月3日下午1:00:11 * ...

vue xss 存在_Vue的v-html指令，为什么xss没有生效

weixin_39611070的博客

12-21

430

前后端都没有做转码，后台返回xxx的字符串，前端直接用v-html渲染，然而既没有如v-text一样渲染出文本，又没有执行脚本里面的方法，简单demo如下代码如下：exportdefault{data(){return{msg:'message'}},mounted(){this.msg="插入了一个脚...

XSS攻击及防御总结和各平台通关思路

qq_43710889的博客

08-05

3906

XSS原理跨站脚本攻击XSS（cross site scripting）。XSS是由于Web应用程序对用户的输入过滤不足而产生的，攻击者利用网站漏洞把恶意的脚本代码注入到网页中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害者可能采用cookie窃取、会话劫持、钓鱼欺骗等各种攻击。漏洞存在的主要原因：参数输入未经过安全过滤恶意脚本被输出到网页用户的浏览器执行了恶意脚本 XSS漏洞分类 1.反射型XSS 也称非持久型、参数型跨站脚本。主要用于恶意脚本附加在URL地址的参数中。他需要欺骗

XSS绕过

N1nG

09-22

5279

绕过XSS-Filter =======================利用用户可以随心所欲地引入插入恶意脚本代码. =========================利用HTML标签属性值执行XSS========================= 很多HTML标记中的属性都支持javascript:[code]伪协议的形式. //并非所有浏览器都支持,支持的例IE6 可以

XSS攻击语句与WAF绕过技术详解

本文标题《XSS常用语句及绕过思路[项目源码]》明确指出其内容聚焦于XSS攻击中的两大核心方向：一是常用的XSS触发语句，二是如何绕过当前主流防护机制（如WAF）以成功实施攻击。结合描述信息可以看出，该资料不仅系统...

为什么vue v-html不执行script代码？

細水、長流√的专栏

06-02

4409

问题有个朋友问了个问题：为啥vue中的v-html不会执行中的js代码？比如，给v-html赋予下面这个值，虽然看到DOM中有值，但却不会弹窗。解释可能他还不知道，这个不是vue的限制，而是html5中的规定。html5中为了安全起见，不会执行innerHTML中插入的的代码。所以，如果想给v-html赋值的代码，虽然能看到在dom中成功展示，但却不会执行中的js代码的。那v-html能否防御xss攻击？既然v-html都不会执行

XSS插入绕过一些方式总结

一生无悔惜缘的博客

08-18

1243

XSS插入绕过一些方式总结我们友情进行XSS检查，偶然跳出个小弹窗，其中我们总结了一些平时可能用到的XSS插入方式，方便我们以后进行快速检查，也提供了一定的思路，其中XSS有反射、存储、DOM这三类，至于具体每个类别的异同之处，本文不做学术介绍，直接介绍实际的插入方式。 1 常规插入及其绕过 1.1 Script 标签绕过进行一次移除操作：

️ 如何绕过 BKY 对 script 的屏蔽

weixin_30421525的博客

01-21

283

Conmajia January 20, 2019 警告这是试验，警告个屁，请不要多多尝试用它做多余的事。果不其然，这篇文章立刻被移出主页了，我就说嘛，BKY 哪儿会那么包容和坦然呢？原文 document.title = "[我是 JS 生成的!] " + document.title .b...

Web安全-XSS

lanyef的专栏

10-17

410

0x01 简介 XSS（Cross-site script），跨站脚本，为了避免和CSS混淆，简写为XSS。 XSS两个条件用户的输入作为html进行显示或直接在JS中进行处理未对用户的输入进行校验、编码 XSS分类反射XSS（Reflected XSS，非持久型）引用Webgoat上图，比较清晰。恶意用户发现xss注入点，构造包含恶意代码的链接，通过一些手段使用...

XSS 绕过长度限制的一些小技巧

angry_program的博客

03-09

3444

前言很多时候，产生XSS的地方会有变量的长度限制, 这个限制可能是来自服务端的处理结果。案例假设下面的代码存在一个XSS漏洞: <input type="text" value="$VAR" /> 服务端如果对输出的变量 $var 做了严格的长度限制, 那么攻击者可能这样构造xss payload: $var: "> <script>...

Xss漏洞常见绕过过滤攻击场景

chaottop的博客

05-04

3556

在某些情况下，后台作的过滤非常简单，只对一些特殊的字符串作黑名单过滤，导致可直接通过字母大小写绕过后台的过滤。如下例子

js如何解决html潜在威胁,Vue解决V-HTML指令潜在的XSS攻击（'v-html' directive can lead to XSS attack.）...

weixin_35648005的博客

06-08

951

什么是 XSS 攻击？XSS是跨站脚本攻击(Cross-Site Scripting)的简称。XSS是一种注入脚本式攻击，攻击者利用如提交表单、发布评论等方式将事先准备好的恶意脚本注入到那些良性可信的网站中。当其他用户进入该网站后，脚本就在用户不知情的情况下偷偷地执行了，这样的脚本可能会窃取用户的信息、修改页面内容、或者伪造用户执行其他操作等等，后果不可估量。发送到Web浏览器的恶意内容通常采用J...

top10之XSS(详尽版)~原理、类型、绕过方法

m0_59856804的博客

12-12

959

XSS定义、原理、类型、应用、绕过方法

xss绕过

weixin_51692662的博客

08-19

2834

xss绕过

获取script标签下的function_强防御下的XSS绕过思路（二） 黑名单篇

获取script标签下的function_强防御下的XSS绕过思路（二）黑名单篇