XSS相关一些个人Tips(二)
# XSS绕过技巧高级指南
## 圆括号被过滤时的绕过方法
当圆括号`()`被过滤时,仍有多种方法可以执行JavaScript代码:
### 1. 反引号替代法
```html
```
* 注意:反引号也可能被过滤
### 2. URL编码绕过
```html
```
### 3. 字符串拼接法
```html
```
### 4. 变量拼接技巧
```javascript
a="%2"; b="8%"; c="9%"; d="29"; location=a+b+c+d;
//
2025-08-26 09:31:42
0