跨站脚本攻击漏洞

最新推荐文章于 2024-08-16 18:08:04 发布
最新推荐文章于 2024-08-16 18:08:04 发布
阅读量476 收藏
点赞数 1
分类专栏: 跨站脚本攻击漏洞 文章标签: jquery java filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zxdwr520/article/details/107694815
版权

漏洞描述:由于系统没有对漏洞参数进行任何的特殊符号以及敏感字符串的过滤而导致的

如在输入框中输入:<script type="text/javascript">alert(1);</script> 

会弹框显示1

解决办法:

对输入框输入的value值进行过滤特殊字符,这样在用户输入特殊字符后会自动清除掉

/**
 * 关注博主,获取更多解决漏洞的办法
 * @author fan'fan
 *
 */

function stringFilterChart(str) {
    var pattern = new RegExp("[`~!@#$^&*=|{}':;',\\[\\]<>/?~]");
    var chart = "";
    for (var i = 0; i < str.length; i++) {
        chart += str.substr(i, 1).replace(pattern, '');
    }
    return chart;
}

$(function() {
    $('input').each(function() {
        $(this).keyup(function() {
            var input_val = $(this).val();
            var str = stringFilterChart(input_val);
            $(this).val(str);
        });
    });
});



/*以上只是input输入的一种,如有其它需要可关注博主留言---**/

 

Zxdwr520
关注
专栏目录
JQuery跨站脚本漏洞
谢公子的博客
05-04 2万+
原理: jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞 影响版本: jquery-1.7.1~1.8.3 jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js jquery-1.5所有版本 jquery-1.4所有版本 ...
jQuery 跨站脚本漏洞
weixin_30664051的博客
03-13 1168
漏洞名称: jQuery 跨站脚本漏洞 CNNVD编号: CNNVD-201303-203 发布时间: 2013-03-12 更新时间: 2013-03-12 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2011-4969 ...
XSS-跨站脚本攻击
最新发布
qq_64177395的博客
08-16 3131
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets )的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的1.2 XSS类型反射型也称为非持久型,这种类型的脚本是最常见的,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。
jQuery跨站脚本漏洞
weixin_50464560的博客
08-21 2296
原理:     jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞 影响版本:     jquery-1.7.1~1.8.3    jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min...
PHP 跨站脚本攻击漏洞修复 v1.0
05-18
PHP 跨站脚本攻击漏洞修复插件,php防护代码,依托360的360_safe3.php文件,使用方法:1.将360_safe3.php传到要包含的文件的目录,2.在页面中加入防护,有两种做法,根据情况二选一即可:  a).在所需要防护的页面...
XSS跨站脚本攻击漏洞修复方法
06-18
**XSS跨站脚本攻击漏洞修复方法** XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意代码,从而窃取用户敏感信息、操纵用户行为或者对网站进行破坏。本文将...
ASP.NET跨站脚本攻击漏洞修补文件aspx版 v1.0
03-16
跨站脚本攻击漏洞修补文件aspx版,使用方法:1.将App_Code目录拷贝到web根目录  假如已经存在App_Code目录,那直接把App_Code目录里的360safe.cs文件拷贝到当前的App_Code目录即可。  2.将Global.asax文件拷贝到web...
修补跨站脚本攻击漏洞 php版 v1.0
10-25
可以修补动网论坛等php建的网站的跨站脚本攻击漏洞,修护XSS漏洞,此为php版的,还有asp版、aspx版,可以在本站下载 详情请参看:http://www.lbhao.com/detaile_ok-5-833.html
修补跨站脚本攻击漏洞 asp版 v1.0
10-17
可以修补动网论坛等asp建的网站的跨站脚本攻击漏洞,修护XSS漏洞,此为asp版的,还有php版、aspx版,可以在本站下载 详情请参看:http://www.lbhao.com/detaile_ok-5-833.html
跨站脚本漏洞(XSS)示例
04-15
NULL 博文链接:https://songjianyong.iteye.com/blog/1754973
跨站脚本攻击漏洞(XSS):基础知识和防御策略
热门推荐
weixin_43263566的博客
01-16 1万+
跨站脚本攻击漏洞-基础篇
存储型跨站脚本漏洞,过滤特殊字符, SpringMvc防范XSS攻击。
weixin_42267411的博客
09-26 2309
公司最近在搞测试,请的第三方测试机构。。。一顿操作猛如虎。。。 记录一次现在很多项目都容易忽略的存储型跨站脚本漏洞处理,就是XSS攻击漏洞,只要有用户输入的地方,就可能会有XSS漏洞,比如我们在留言板,或者发布文章的地方输入: <script>alert(1);</script> 当这条数据被存储到数据库,并且在页面上再次显示的时候,就会弹窗输出“1”,这只是简单的sc...
JQuery跨站脚本漏洞与防范方法
SVIPCODE的博客
08-14 1642
跨站脚本漏洞是一种常见的Web安全问题,但通过对用户输入进行验证、过滤和转义处理,我们可以有效地减少这类漏洞的风险。对于用户输入的数据,开发者应该进行充分的验证和过滤,确保输入的安全性。然而,这些方法默认会对输入的内容进行解析和渲染,如果未对用户输入进行适当过滤和转义,攻击者就可以通过插入恶意代码来利用这些操作。除了进行输入验证和过滤外,还可以对用户输入进行转义处理,将特殊字符转换为其等价的HTML实体,从而防止注入攻击。同样地,如果用户输入了恶意代码,那么该代码就会被解析和执行,引发跨站脚本漏洞
主机扫漏:jQuery 跨站脚本漏洞修复建议 | 升级tomcat服务解决Apache Tomcat 环境问题漏洞(CVE-2023-46589)【安装多个tomcat服务】
iOS逆向与安全
05-13 1182
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://lists.apache.org/thread/0rqq6ktozqc42ro8hhxdmmdjm1k1tpxr。Apache Tomcat存在环境问题漏洞,该漏洞源于存在不正确的输入验证漏洞,可能会导致将单个请求视为多个请求,从而在反向代理后面出现请求走私。
jQuery导致的XSS跨站漏洞
weixin_45908624的博客
11-17 5535
jQuery导致的XSS跨站漏洞
xss 跨站脚本攻击漏洞
08-29
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者利用这个漏洞向网站中注入恶意代码,并在用户浏览器上执行。这种攻击通常发生在存在输入输出的网页应用程序中。 XSS攻击主要分为三种类型: 1. 存储型XSS:攻击者将恶意代码存储在目标网站的数据库中,当其他用户访问该网站时,恶意代码被返回并在用户浏览器中执行。 2. 反射型XSS:攻击者构造一个包含恶意代码的URL,并将其发送给目标用户。用户点击链接后,恶意代码从URL中获取并在用户浏览器上执行。 3. DOM-based XSS:攻击者通过修改网页的DOM结构来执行恶意代码,不需要向服务器发送请求。这种类型的XSS攻击主要基于客户端脚本和DOM文档对象模型。 为了防止XSS攻击,开发人员可以采取以下几种措施: 1. 输入验证和过滤:对用户输入的数据进行验证和过滤,确保不允许包含恶意代码。 2. 输出编码:在将数据输出到网页上时,使用适当的编码方式(如HTML实体编码或JavaScript转义)来防止恶意代码的执行。 3. 使用安全的API:避免使用不安全的API,特别是将用户输入作为参数的API。例如,使用textContent替代innerHTML可以防止XSS攻击。 4. 设置HTTP头部:通过设置X-XSS-Protection和Content-Security-Policy头部,可以进一步加强网站的安全性。 请注意,这只是一些常见的防御措施,具体的应对措施还需要根据实际情况和开发框架来确定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值