跨站脚本攻击漏洞

最新推荐文章于 2024-05-13 13:45:23 发布
最新推荐文章于 2024-05-13 13:45:23 发布
阅读量438 收藏
点赞数 1
分类专栏: 跨站脚本攻击漏洞 文章标签: jquery java filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zxdwr520/article/details/107694815
版权

漏洞描述:由于系统没有对漏洞参数进行任何的特殊符号以及敏感字符串的过滤而导致的

如在输入框中输入:<script type="text/javascript">alert(1);</script> 

会弹框显示1

解决办法:

对输入框输入的value值进行过滤特殊字符,这样在用户输入特殊字符后会自动清除掉

/**
 * 关注博主,获取更多解决漏洞的办法
 * @author fan'fan
 *
 */

function stringFilterChart(str) {
    var pattern = new RegExp("[`~!@#$^&*=|{}':;',\\[\\]<>/?~]");
    var chart = "";
    for (var i = 0; i < str.length; i++) {
        chart += str.substr(i, 1).replace(pattern, '');
    }
    return chart;
}

$(function() {
    $('input').each(function() {
        $(this).keyup(function() {
            var input_val = $(this).val();
            var str = stringFilterChart(input_val);
            $(this).val(str);
        });
    });
});



/*以上只是input输入的一种,如有其它需要可关注博主留言---**/

 

Zxdwr520
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery脚本漏洞
weixin_50464560的博客
08-21 2182
原理:     jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 漏洞 影响版本:     jquery-1.7.1~1.8.3    jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min...
JQuery脚本漏洞
weixin_44110913的博客
08-01 1865
原理:     jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 漏洞 影响版本:     jquery-1.7.1~1.8.3     jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js  &...
脚本(XSS)漏洞_脚本漏洞
最新发布
jennycisp的博客
05-13 1147
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。
PHP 脚本攻击漏洞修复 v1.0
05-18
PHP 脚本攻击漏洞修复插件,php防护代码,依托360的360_safe3.php文件,使用方法:1.将360_safe3.php传到要包含的文件的目录,2.在页面中加入防护,有两种做法,根据情况二选一即可:  a).在所需要防护的页面...
XSS脚本攻击漏洞修复方法
06-18
NULL 博文链接:https://gqsunrise.iteye.com/blog/2214704
修补脚本攻击漏洞 php版 v1.0
10-25
可以修补动网论坛等php建的网脚本攻击漏洞,修护XSS漏洞,此为php版的,还有asp版、aspx版,可以在本下载 详情请参看:http://www.lbhao.com/detaile_ok-5-833.html
修补脚本攻击漏洞 asp版 v1.0
10-17
可以修补动网论坛等asp建的网脚本攻击漏洞,修护XSS漏洞,此为asp版的,还有php版、aspx版,可以在本下载 详情请参看:http://www.lbhao.com/detaile_ok-5-833.html
脚本执行漏洞详解与防护
01-20
本文主要介绍脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该...
脚本漏洞(XSS)示例
04-15
NULL 博文链接:https://songjianyong.iteye.com/blog/1754973
存储型脚本漏洞,过滤特殊字符, SpringMvc防范XSS攻击
weixin_42267411的博客
09-26 2076
公司最近在搞测试,请的第三方测试机构。。。一顿操作猛如虎。。。 记录一次现在很多项目都容易忽略的存储型脚本漏洞处理,就是XSS攻击漏洞,只要有用户输入的地方,就可能会有XSS漏洞,比如我们在留言板,或者发布文章的地方输入: <script>alert(1);</script> 当这条数据被存储到数据库,并且在页面上再次显示的时候,就会弹窗输出“1”,这只是简单的sc...
jQuery导致的XSS漏洞
weixin_45908624的博客
11-17 5192
jQuery导致的XSS漏洞
java dwr 漏洞_实战渗透-基于DWR框架下的漏洞探测
weixin_34878397的博客
02-26 4584
前言未经授权,禁止转载!0x01前段时间,在对某群系统进行代码审计时,发现某处DWR-AJAX接口存在文件上传漏洞代码层:public String upload(InputStream is, String fileName) {String fileUploadPath = getFileUploadPath();String file = String.valueOf(fileUpload...
服务器脚本漏洞修复,如何修复XSS脚本漏洞
weixin_31559919的博客
08-09 1769
脚本攻击的英文全称CporSSSateScript,为了更好地区分样式表,缩写为XSS。原因是网将客户键入的内容输出到页面,在此过程中可能会有恶意代码被浏览器执行。脚本攻击是指恶意攻击者将恶意html代码插进网页页面,当客户浏览网页时,嵌入网页页面的html代码将被执行,从而达到恶意客户的特殊目的。已知脚本攻击漏洞有三种:1)存储;2)反射;3)基于DOM。测试方法:1.GET脚...
安全漏洞问题3:脚本
weixin_34283445的博客
11-21 348
安全漏洞问题3:脚本1.1. 漏洞描述脚本攻击(也称为XSS)指利用网漏洞从用户端恶意盗取信息。用户在浏览网、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接,攻击者通过在链接中插入恶意代码,系统在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来和系统应当生成的合法页面一样,当用户浏览器显示该页面内容时即...
渗透测试XSS漏洞input输入js特殊字符过滤
a1604914398的博客
05-09 5577
修复建议:建议对用户得输入与输出进行过滤,过滤一些比较危险得标签和关键字,如<script></script>、alert等 代码如下:在input输入框加入onblur事件;定义onblur="checkText('id',this.value)";id为文本框DOMid属性 //验证文本框输入特殊字符 function checkText(id,text){/...
漏洞防御——特殊字符转换
weixin_33720452的博客
09-28 209
2019独角兽企业重金招聘Python工程师标准>>> ...
目标URL存在漏洞和目标URL存在http host头攻击漏洞处理方案
u012465383的博客
01-12 4868
直接写过滤器: package com.todaytech.yth.gdsd.base.Filter; import java.io.IOException; import java.util.Iterator; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import
xss 脚本攻击漏洞
08-29
脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞攻击者利用这个漏洞向网中注入恶意代码,并在用户浏览器上执行。这种攻击通常发生在存在输入输出的网页应用程序中。 XSS攻击主要分为三种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值