js如何绕过过滤

在JavaScript开发中，有时会遇到需要绕过某些过滤机制的情况，但需要注意的是，这种操作应该遵循合法合规和道德准则，仅在合法的目的下进行，比如进行安全测试以发现系统漏洞来提升安全性。

以下是一些常见的情况和原理（仅为知识讲解，严禁恶意使用）：

一、绕过字符串过滤

1. 基于字符编码转换
   • 概念：JavaScript有多种字符编码方式，如Unicode。如果过滤是基于特定字符的原始形式，可以利用编码转换来绕过。
   • 示例：假设存在对“<script>”标签的过滤，如果直接输入被过滤，可以使用Unicode编码。在JavaScript中，“<”的Unicode编码是“\u003C”，“>”的Unicode编码是“\u003E”。那么可以构造“\u003Cscript\u003E”来尝试绕过简单的基于原始字符的过滤。
   • 代码示例：
   • 代码示例：

• 利用HTML实体
  • 概念：HTML实体是一种表示特殊字符的方式。对于一些被过滤的字符，可以用对应的HTML实体来替代。
  • 示例：同样对于“<”和“>”，对应的HTML实体分别是“<”和“>”。如果过滤不严格，可以利用一些技巧绕过，比如“<img src = 'x' onerror = 'alert(1)'>”这种形式，如果只是简单过滤“<script>”标签，可能会被误当作普通HTML内容而绕过部分过滤。

二、绕过函数调用过滤

1. 函数别名
   • 概念：如果对特定的函数名进行了过滤，可以创建该函数的别名来调用。
   • 示例：假设对“alert”函数进行了过滤，可以创建一个指向“alert”的别名函数。
   • 代码示例：
   • 代码示例：

• 动态函数调用
  • 概念：通过构建字符串并使用eval函数（虽然eval使用存在安全风险，这里仅为示例讲解原理）或者Function构造函数来动态调用被过滤的函数。
  • 示例：如果“alert”被过滤，可以这样做（不推荐在生产环境使用这种方式）。
  • 代码示例：
  • 代码示例：

然而，在实际的Web应用安全体系中，绕过过滤往往是不被允许的行为，并且现代的安全防护机制（如内容安全策略CSP等）会极大地限制这些恶意绕过的尝试。