过滤Xss

最新推荐文章于 2023-12-12 15:01:17 发布
最新推荐文章于 2023-12-12 15:01:17 发布
阅读量139 收藏
点赞数
原文链接:http://www.cnblogs.com/renren/p/5466031.html
版权 
  /**
     * 防xss过滤
     *
     * @author rentingshuang <tingshuang@rrkd.cn>
     * @param type $string            
     * @param type $low            
     * @return boolean
     */
    public static function cleanXss(&$string, $low = False) {
        if (! is_array ( $string )) {
            $string = trim ( $string );
            $string = strip_tags ( $string );
            $string = htmlspecialchars ( $string );
            if ($low) {
                return $string;
            }
            $string = str_replace ( array (
                    '"',
                    "'",
                    "..",
                    "../",
                    "./",
                    '/',
                    "//",
                    "<",
                    ">" 
            ), '', $string );
            $no = '/%0[0-8bcef]/';
            $string = preg_replace ( $no, '', $string );
            $no = '/%1[0-9a-f]/';
            $string = preg_replace ( $no, '', $string );
            $no = '/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S';
            $string = preg_replace ( $no, '', $string );
            return $string;
        }
        $keys = array_keys ( $string );
        foreach ( $keys as $key ) {
            self::cleanXss ( $string [$key] );
        }
    }

有什么不对的请指正。

转载于:https://www.cnblogs.com/renren/p/5466031.html

K386218685
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javascript过滤XSS
05-06
用javascript写的过滤XSS代码,危险代码被转义而不是被删除. 根目录下js-xss-master/dist/test.html是例子.
php过滤XSS攻击的函数
10-26
PHP站点如何防御XSS攻击呢?看下面的过滤XSS攻击的PHP函数吧,很实用
XSS跨站点脚本攻击
11-23 276
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 以下为Java web项目中的解决方案: Filter代码: import java.io.IOException; import javax.servlet.Filter; i...
xss过滤
weixin_30535167的博客
07-09 316
content="""<p class='c1' id='i1'> asdfaa<span class='c2' style="font-family:NSimSun;">sdf<a>a</a>sdf</span>sdf</p><p> <strong class='c2' id='i2'&g...
【转载】目前主流过滤XSS的三种技术
weixin_30697239的博客
11-07 2492
目前主流过滤XSS的三种技术 过滤 过滤,顾名思义,就是将提交上来的数据中的敏感词汇直接过滤掉。例如对"<script>"、"<a>"、"<img>"等标签进行过滤,有的是直接删除这类标签中的内容,有的是过滤掉之类标签中的on事件或是'javascript'等字符串,让他们达不到预期的DOM效果。 编码 像一些常见的字符,如"<"、">"等。...
Springboot增加一个xss过滤器,防止xss攻击
编程技术
10-12 2585
springboot增加xss过滤器,防止xss攻击
JSP使用过滤器防止Xss漏洞
10-17
本文将详细介绍如何使用过滤器(Filter)在JSP中有效地防止XSS攻击。 首先,我们需要了解XSS攻击的基本原理。当用户在Web表单中输入数据,这些数据未经适当的验证和编码直接显示在页面上时,攻击者可以通过注入恶意...
JSP Struts过滤xss攻击的解决办法
01-08
JSP Struts过滤xss攻击的解决办法 本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。 配置struts.xml extends=struts-default,> <!-- 配置拦截器 --> <!-- 定义xss拦截器 --> ...
XSS攻击绕过过滤方法大全(转)
热门推荐
mingyqf的博客
04-20 2万+
XSS攻击绕过过滤方法大全(约100种) 虽然说很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS注入。 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录,现在此XSS备忘录将由OWASP维护和完善它。 OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Cheat She
Ruo-Yi 前后端分离防止XSS攻击和自定义可以重复读取InputStream流
H_Q_Li的博客
10-21 3097
Ruo-Yi 前后端分离防止XSS攻击和自定义可以重复读取InputStream流
Springboot配置XSS过滤XssFilter
qq_44691484的博客
04-02 3953
Springboot配置XSS过滤XssFilter
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
最新发布
白帽黑客八哥的博客
12-12 4780
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
若依学习笔记08——Xss
qq_45311457的博客
09-13 1245
XSS相关内容
XSS过滤实操
CHUNJIUJUN的博客
08-10 1046
第一关——直接输出 第二关——value 第二关需要闭合value,看源码应该是用双引号闭合的,但是发现不行,于是用单引号闭合试了试竟然可以,可能是环境问题吧。。。 第三关——xss过滤简单 input没有闭合,而且alert没了被过滤了 成功 第四关——xss简单过滤 报错了,说明我们输入的某些语句触发了报错,一点一点删除语句尝试看看哪里错了 发现删除alert()函数不报错了,说明程序设置了使用alert报错,我们换...
xss过滤技巧
Richard_qi的博客
04-11 3596
xss过滤技巧(个人记录) 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以转换为: <ScRipt>ALeRt(“XSS”);</sCRipT> 关闭标签 有时候我们需要关闭标签来使我们的XSS生效。 比如:“><script>alert(“Hi”);</script> 使用hex编码绕过 我们可以对我们的语句进行hex编码来绕过X
人人和若依处理Xss防御解析
qq_39007838的博客
09-16 1268
xss
XSS攻击
12-21 723
目录 1 什么是XSS攻击? 2 解决思路 3 实现代码 3.1 springBoot项目(推荐) 3.1.1 yml配置文件中设置xss参数 3.1.2 自定义XssHttpServletRequestWrapper 3.1.3 自定义XssFilter过滤器 3.1.4 自定义FilterConfig配置类 3.1.5 引用类 3.1.6 参考开源项目 3.2 springMvc项目 3.2.1 自定义XssHttpServletRequestWrapper 3.2.2 自..
SpringBoot2.0(十八):过滤XSS脚本攻击
小飞技术
07-18 1814
application.yml: # 防止XSS攻击 xss: # 过滤开关 enabled: false # 排除链接(多个用逗号分隔) excludes: # 匹配链接 urlPatterns: /user/* FilterConfig: import org.springframework.beans.factory.annotation.Value; import...
45. XSS篇——XSS过滤绕过技巧
Fly_鹏程万里
03-20 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
java 过滤xss
06-02
在Java中过滤XSS攻击可以使用一些现有的开源库,比如OWASP的ESAPI库或者HTMLPurifier。以下是使用ESAPI库的示例代码: 1. 导入ESAPI库: ``` <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> <version>2.2.0.0</version> </dependency> ``` 2. 使用ESAPI库的Encoder类进行过滤: ``` import org.owasp.esapi.ESAPI; import org.owasp.esapi.Encoder; import org.owasp.esapi.errors.EncodingException; public class XssFilter { public static String filter(String input) { Encoder encoder = ESAPI.encoder(); try { String encodedInput = encoder.encodeForHTML(input); return encodedInput; } catch (EncodingException e) { e.printStackTrace(); return ""; } } } ``` 在上述代码中,使用ESAPI的Encoder类将输入的字符串进行HTML编码,以防止XSS攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值