AntiXss 类库简介

最新推荐文章于 2023-03-11 00:45:00 发布
最新推荐文章于 2023-03-11 00:45:00 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: Documents
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghostbear/article/details/8849860
版权

    AntiXss类库是一款预防注入攻击的开源类库,它通过白名单机制进行内容编码。目前它支持这些输入类型:XML,HTML,QueryString,HTMLFormURLEncode,Ldap,JavaScript。在日常的开发中我们并不会安全编码像Ldap或JavaScript这样的输入类型,大多都是对XML,QueryString或Form URL进行安全编码。下面是个安全编码XML文件的小例子:

编码XML

static void EncodeXML()
        {
            string attachedXML = @"<shoppingcart>
                                      <item date='2013/6/8'>
                                        <id>1</id>
                                        <name>book</name>
                                        <price>80</price>
                                        <discount>10</discount>
                                      </item>
                                      <item date='2013/6/9'>
                                        <id>1</id>
                                        <name><attack you!</name>
                                        <price>&80</price>
                                        <discount>10</discount>
                                      </item>
                                    </shoppingcart>";
            Regex extractRegex = new Regex(@"<item\s+date=['|""](.+?)['|""]\s*?>\s*<id>(.*?)</id>\s*<name>(.*?)</name>\s*<price>(.*?)</price>\s*<discount>(.*?)</discount>\s*</item>");
            string xmlNodeFormat = @"<item date='{0}'><id>{1}</id><name>{2}</name><price>{3}</price><discount>{4}</discount></item>";
            StringBuilder safeXml = new StringBuilder();
            MatchCollection matches = extractRegex.Matches(attachedXML);
            safeXml.AppendLine("<shoppingcart>");
            foreach (Match item in matches)
            {
                safeXml.AppendLine(string.Format(xmlNodeFormat, AntiXssLibrary.Encoder.XmlEncode(item.Groups[1].Value)
                                                  , AntiXssLibrary.Encoder.XmlEncode(item.Groups[2].Value)
                                                  , AntiXssLibrary.Encoder.XmlEncode(item.Groups[3].Value)
                                                  , AntiXssLibrary.Encoder.XmlEncode(item.Groups[4].Value)
                                                  , AntiXssLibrary.Encoder.XmlEncode(item.Groups[5].Value)));
            }
            safeXml.AppendLine("</shoppingcart>");
            Console.WriteLine("unsafe xml:\n" + attachedXML);
            Console.WriteLine("safe xml:\n" + safeXml);

            /*OUT PUT
             <shoppingcart>
              <item date='2013/6/8'>
                <id>1</id>
                <name>book</name>
                <price>80</price>
                <discount>10</discount>
              </item>
              <item date='2013/6/9'>
                <id>1</id>
                <name><attack you!</name>
                <price>&80</price>
                <discount>10</discount>
              </item>
            </shoppingcart>
             */

        }


常见的注入类型攻击

XML注入

Xss 攻击

Ldap注入

 

AntiXssLibrary下载

 

Jeff Xiong
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AntiXssLibrary.dll
07-06
AntiXssLibrary.dll
使用antixss防御xss
收集盒 Book box
08-02 757
本文摘要 AntiXSS,由微软推出的用于防止XSS攻击的一个类库,可实现输入白名单机制和输出转义  AntiXSS,由微软推出的用于防止XSS攻击的一个类库,可实现输入白名单机制和输出转义 文章最后有antixx演示工程下载   antixss下载地址 http://www.microsoft.com/download/en/details.aspx?id=524
antixss使用
yanzhibo的专栏IlgawME)Y*Ml
11-26 6501
AntiXSS,由微软推出的用于防止XSS攻击的一个类库,可实现输入白名单机制和输出转义。 AntiXSS最新版的下载地址:http://wpl.codeplex.com 下载安装之后,安装目录下有以下文件: AntiXSS.chm:      包括类库的操作手册参数说明。 AntiXSSLibrary.dll:      包含Antixss,Encoder类(输出转义
HtmlEncode和JavaScriptEncode(预防XSS
高级项目经理、专注于技术架构、分享项目管理及职场心得
06-20 3429
在数据添加到DOM时候,我们可以需要对内容进行HtmlEncode或JavaScriptEncode,以预防XSS攻击。 JavaScriptEncode 使用“\”对特殊字符进行转义,除数字字母之外,小于127的字符编码使用16进制“\xHH”的方式进行编码,大于用unicode(非常严格模式)。 //使用“\”对特殊字符进行转义,除数字字母之外,小于127使用16进制“\xHH”的方...
AntiXSS防止跨站脚本攻击
博妍工作室
04-06 932
AntiXSS,由微软推出的用于防止XSS攻击的一个类库。它的实现原理也是使用白名单机制。 接下来的表格将帮助你决定使用哪个编码函数: 编码函数 应该使用的场景 示例/模式 HtmlEncode 不可信的输入被用作html输出,被分配给一个html属性除外 Click Here [Untrusted input
AntiXSS-28744
05-27
AntiXSS-28744.zip 微软的xss解决插件
最新AntiXSS_V4.2.1.dll
04-01
最新版AntiXSS V4.2.1 里面有帮助文档 是英文版的 楼主官方下载的 没找中文的 不过这东西我估计也不需要怎么看中文的
AntiXss攻击防止的C#代码文件
04-01
AntiXss攻击防止的C#代码文件,AntiXss攻击防止的C#代码文件
AntiXss 4.2.1.msi
12-22
其实我用的很简单,就是AntiXss.GetSafeHtmlFragment(html)方法,这个方法会替换掉html里的危险字符。比如: var html = "<a >aaaaaaaaa</a>javascript<P><IMG ><javascript>alert('a')</javascript><IMG >...
AntiXSS-Auditor:查找 AntiXSS 漏洞的审计助手
05-30
AntiXSS-Auditor 查找 AntiXSS 漏洞的审计助手 安装 克隆此 repo,并通过 chrome 扩展页面手动将其加载为“未打包的扩展”。 用法 打开 Chrome DevTools 并导航到“AntiXSS-Auditor”面板。 谢谢 用于Konrad 作者 ...
AntiXssLibrary_HtmlSanitizationLibrary.zip
12-05
C# 防止跨站点脚本攻击 常用的两个dll AntiXssLibrary.dll,HtmlSanitizationLibrary.dll
antixsslibrary.zip
09-08
antixsslibrary1.2-4.2版本
Anti-XSS Library v3.1 Released
cnbird's blog
09-21 670
The Microsoft Information Security Tools (IST) team has released the latest Microsoft Anti-Cross Site Scripting (Anti-XSS) Library version 3.1.  Read more about Anti-XSS v3.1 on the Information Securi
【愚公系列】2023年03月 .NET CORE工具案例-基于AntiXssUF的跨脚本XSS中间件
时光隧道
03-11 8633
XSS是一种跨站脚本攻击,攻击者通过在网页中注入恶意脚本,从而获取用户的敏感信息或者控制用户的浏览器。XSS 的应用场景和案例包括但不限于:窃取用户的 Cookie、密码等敏感信息,篡改网页内容,进行钓鱼攻击,控制用户浏览器等。其中,最常见的 XSS 攻击是通过在网站中注入恶意脚本,使得用户在访问该网站时执行该脚本,从而达到攻击的目的。
Microsoft 防跨站点脚本库AntiXSS Library v4.2.1
weixin_34214500的博客
02-26 202
AntiXSS 库目前处于版本 4.2.1,下载地址:http://www.microsoft.com/download/en/details.aspx?id=28589。它经历了一次非常棒的重新编写过程,并且就安全性而言,它提供了比 ASP.NET 附带的编码器更好的 HTML 编码器。 并不是说 Server.HtmlEncode 有什么问题,只是它侧重于兼容性而不是安全性。 AntiXSS ...
利用微软AntiXss Library过滤输出字符,防止XSS攻击
weixin_33973600的博客
12-12 388
假如项目在前期没有过滤客户提交的字符,那么可以在输出的时候,对输出的字符进行过滤,防止出现XSS跨域攻击。 原理简单:利用ASP.NET API的管道原理,在MessageHandlers中添加一个自定义的处理环节。 好了,源代码如下: public class MessageFilterOutputHandler : MessageHandler { protected...
AntiXSS - 支持Html同时防止XSS攻击
weixin_33873846的博客
06-24 224
跨站脚本攻击(XSS)已经不是什么新鲜的话题了,甚至很多大公司也为此吃尽苦头。最简单直接的防范方法,就是不允许任何html标签输入,对用户输入进行编码(htmlencode)。但是如果想用户输入支持一些格式,怎么办?一种办法就是很多论坛采用的BB Code的方法。使用特定的标签代替一些格式。比如:[B]表示粗体,等等。但是,BB Code这种形式并不被广泛接受,它的表现力实在太差了,而且并不是标准...
AntiXSS在页面使用例子
梦想起飞的地方.........
03-12 2362
AntiXSS,由微软推出的用于防止XSS攻击的一个类库,可实现输入白名单机制和输出转义 文章最后有antixx演示工程下载   antixss下载地址 aspx?id=5242">http://www.microsoft.com/download/en/details.aspx?id=5242   msi安装程序,安装之后,安装目录下有以下文件 AntiXSS.chm   包括类库
asp.net xss过滤
最新发布
05-25
在 ASP.NET 中,可以使用 AntiXSS 库来进行 XSS 过滤。AntiXSS 库是一个 .NET Framework 库,可帮助开发人员编写安全的代码,以防止跨站点脚本攻击。 以下是在 ASP.NET 中使用 AntiXSS 库进行 XSS 过滤的步骤: 1. 安装 AntiXSS 库。可以在 Visual Studio 中通过 NuGet 包管理器安装 AntiXSS 库。 2. 在代码中引用 AntiXSS 库的命名空间。 ``` using System.Web.Security.AntiXss; ``` 3. 使用 AntiXSS 库的 `GetSafeHtmlFragment` 方法来过滤用户输入的 HTML 代码。该方法将删除所有不安全的 HTML 标记并返回一个安全的 HTML 片段。 ``` string userInput = "<script>alert('XSS attack')</script>"; string safeHtml = AntiXss.GetSafeHtmlFragment(userInput); ``` 4. 如果需要过滤用户输入的文本中的特殊字符,可以使用 AntiXSS 库的 `Encode` 方法。该方法将把特殊字符转义为它们的 HTML 实体。 ``` string userInput = "<script>alert('XSS attack')</script>"; string encodedText = AntiXss.HtmlEncode(userInput); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值