XSS————XSS二次编码漏洞绕过实例研究报告

安全龙sec核心战队CORE：我们在进行XSS或者SQL注入时，经常会遇到输入的字符被过滤的情况。比如当我们输入字符’时，就会出现以下情况：

很明显我们的参数已经被过滤掉了。然后我又继续输入了< >进行测试，结果和上面是一样的。我们该怎么么办呢，我们知道<的url编码为%3C,当我们直接输入%3C时，这样可以绕过吗？我们测试下：

我们发现还是没法绕过，我们输入的%3C被浏览器解析为<，这时候我对它进行二次编码，<的二次编码为：%25%33%43。至于为什么这么做，我会在最后对他的原理进行分析，输入后我们发现得到的是这样的结果：

然后我查看了下源代码，找到了插入的位置：

此时我们就已经确定，我们成功的插入了被过滤的字符。接下来我们构造一下,</script><script>alert(/XSS/)</script>,然后对它进行二次URL编码，

j结果：

最后我们执行一下

我们的XSS语句被成功插入。其实二次编码绕过的原理是什么呢？其实就是浏览器端进行了第一次解码，然后到了服务器端，也就是容器端会进行第二次解码。所以我们的语句能够成功执行，而字符的过滤是在前端进行检查的，所以我们的能够成功绕过。