rails 利用UTF-8的 multibyte特性 对textarea 发动 xss 攻击

最新推荐文章于 2024-03-07 13:06:24 发布
最新推荐文章于 2024-03-07 13:06:24 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Rails v2.3.8 安全 文章标签: rails html output object ruby c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/microad_liy/article/details/6837544
版权
The blog discusses a security vulnerability in Rails applications where an attacker can exploit UTF-8 multibyte characters to initiate an XSS attack through a textarea input. The attack is possible due to the inability of the `html_escape` method to handle UTF-8 multi-byte data effectively. A solution is provided by modifying the `html_escape` method to properly escape multibyte characters.
摘要由CSDN通过智能技术生成

UTF-8的 multibyte特性:

1个文字是由复数个字节组成的.

Shift_JIS情况下,一个"あ"占2个字节.

"あ".tosjis.bytes.to_a #=>[130, 160]

utf-8情况下,一个"あ"占3个字节.

"あ".toutf8.bytes.to_a  #=>[227, 129, 130]


攻击例:

ruby代码

<%= f.text_area :memo, :size =>"100x10" %>


1.http://example.com/...?memo=%c0%3c%2ftextarea%20%c0%3e%c0%3cimg%20src=1%20οnerrοr=alert(0)//

[decode值 http://example.com/...?memo=�</textarea �>�<

最低0.47元/天 解锁文章
microad_liy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xss基础,进阶和触发
weiliang369的博客
02-23 391
了解XSS的作用↓ 盗取cookie(直接登录管理员后台) 如何判断存在XSS↓ 弹窗测试payload <script>alert('xss')</script> //< script > 开始js语句 //< /script > 结束js语句 Alert('内容') //js的弹窗语句 HTML中标记通常是成对出现。 常用语句 <script>alert(xss)</script> 我们输入一个r3bug提交查
采用UTF-8解决Ruby on Rails程序的中问题
01-02
1.将.rb文件和.rhtml文件都保存为utf-8格式; 2.在/app/Controller/application.rb中增加如下代码: ruby 代码 代码如下:before_filter :set_charset def set_charset headers[“Content-Type”] = “text/html; ...
前端开发中的字符编码
weixin_30788619的博客
05-07 179
前端开发过程中会接触各种各样的编码,比较常见的主要是UTF-8和HTML实体编码,但是web前端的世界却不止这两种编码,而且编码的选择也会造成一定的问题,如前后端开发过程中不同编码的兼容、多字节编码可能会造成的XSS漏洞等。因此,本文旨在更好的全面了解涉及前端开发领域的字符编码,避免可能出现的交互和开发中的忽视的漏洞。 URL编码 我曾经在URL编码解码和base64一文中讲述了URL编码中的三...
XSS Payload学习浏览器解码
m0_46467017的博客
07-26 676
script>和数据只能有文本,不会有HTML解码和URL解码操作和里会有HTML解码操作,但不会有子元素其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作部分属性(如href)会有URL解码操作,但URL中的协议需为ASCIIJavaScript会对字符串和标识符Unicode解码根据浏览器的自动解码,反向构造XSSPayload即可。...
htmltextarea input 的输入、存储、显示 与 xss 防御
张圣晨的博客
01-15 2491
htmltextarea input 的输入、存储、显示 与 xss 防御。需求如下: 存储用户在 textarea input 中输入的原始数据(非转义后的数据),并可以正确显示,同时要避免 xss 攻击。 存在的问题:使用 div 显示数据时,标签会被错误解析,同时会遭到 xss 攻击。为了避免 xss 攻击,通常的做法是修改用户输入的数据,如将 &amp;lt; 修改为 &amp;amp;l...
my-rails-dev-box:我的Rails开发箱
02-06
Ruby / Rails RVM Ruby 2.0.0、2.1.0和2.2.0 邦德勒源代码控制吉特资料库SQLite的MySQL PostgreSQL(9.1) MongoDB 快取Redis(2.6.5) 杂项t MailCatcher启动和运行有哪些要求? [VirtualBox]( ) [Vagrant 1.1+]...
rails-api-base:Rails 5 RESTful API模板
02-01
git clone git://github.com/jordifierro/rails-api-base.git --origin rails-api-base your-project-name cd your-project-name 重命名整个项目并重置README.md: ./bin/rename_project YourProjectName 删除所
rails-settings-cached:Rails应用程序的全局设置
02-05
Rails设置已缓存 在Rails应用程序中存储全局设置的最佳解决方案。...$ bundle add rails-settings-cached 生成您的设置: $ rails g settings:install # Or use a custom name: $ rails g settings
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
web开发中如何保存textarea中的格式 又能防御XSS攻击
sj005bd的博客
03-21 2564
最近在开发一个web项目中的内部邮箱系统时被一个问题卡住了,我希望能通过邮箱向用户推送各类信息并且用户能原样式浏览。但是又希望对输入进行过滤防止恶意的XSS攻击。      一般而言,我们都会在服务器端使用htmlspecialchars(nl2br($str))对内容进行过滤防止XSS攻击,但是使用了这个方式,用户就没法原样式浏览信息。     如果不进行过滤,第一存在极大的安全风险,第二一
XSS学习笔记
00勇士王子的博客
04-11 181
XSS : 跨站脚本攻击 将恶意的js代码进行注入 注入点的两个要求: 1.输入的东西可以在页面上显示. 2.一个可以自行控制的参数位置 GET,POST,COOKIE 如用户名输入框,留言板等 1.反射型XSS: 即输即用,插入一次而没有进入服务器的存储结构中 ?wd后为传输搜索选项的内容,可以进行插入恶意代码 这样的payload较长,可能带有敏感字符如< script>标签等, ...
XSS从菜鸟到高手,你可能需要这些干货&技巧
MachineGunJoe666
06-03 2424
XSS 简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据攻击代码的工作方式,XSS可以分为反射型的XSS、存储型的XSS和DOM型的XSS。 反射型 反射型的XSS是非持久化的,攻击者事先制作好攻击链接,需要
【转】XSS的两种攻击方式及五种防御方式
tpriwwq的专栏
11-05 4123
XSS攻击介绍及防御方法
【Web安全】XSS攻击与绕过
最新发布
likinguuu的博客
03-07 1398
【Web安全】XSS攻击与绕过
XSS笔记
qq_63527808的博客
09-16 235
客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。2、存储型XSS: 代码是存储在服务器数据库中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内);
(27)【xss绕过】一般测试步骤、绕过方法:触发事件、干扰、编码……
04-03 6584
XSS绕过-合集】
彻底理解前端安全面试题(1)—— XSS 攻击,3种XSS攻击详解,建议收藏(含源码)
Karka_的博客
03-03 1523
xss 攻击的三种类型都用代码模拟了,我的仓库地址如下,欢迎查看内容较多,难免疏漏,如有问题,欢迎指正。这是一系列的文章,关于网络安全的内容还有 CSRF、CORS 和中间人攻击的内容没有总结,持续更新中,欢迎关注。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
XSS详解
cjdgg的博客
09-30 945
在进行JavaScript解析的时候字符或者字符串仅会被解码为字符串文本或者标识符名称,在上例中Javascript解析器工作的时候将\u0061\u006c\u0065\u0072\u0074进行解码后为alert,而alert是一个有效的标识符名称,它是能被正常解析的。在处理诸如 这样的标签,解析器会自动切换到JS解析模式,而src、 href 后边加入的javascript 伪URL,也会进入JS 的解析模式,ON事件后面也会直接进入JS模式。
怎么修改http响应头里面的Content-Type为utf-8的解析方式
05-23
要修改HTTP响应头中Content-Type的解析方式为UTF-8,可以通过在服务器端的代码中设置Content-Type的值为"text/html;charset=utf-8"。具体的实现方式取决于你所使用的服务器框架和编程语言。以下是一些常见的实现方式: 在Java Servlet中: ```java response.setContentType("text/html;charset=utf-8"); ``` 在PHP中: ```php header('Content-Type: text/html; charset=utf-8'); ``` 在Python中: ```python response.headers['Content-Type'] = 'text/html; charset=utf-8' ``` 在Node.js中: ```javascript response.setHeader('Content-Type', 'text/html; charset=utf-8'); ``` 在ASP.NET中: ```csharp Response.ContentType = "text/html; charset=utf-8"; ``` 在Ruby on Rails中: ```ruby response.headers['Content-Type'] = 'text/html; charset=utf-8' ``` 以上代码示例仅供参考,具体的实现方式可能因服务器框架和编程语言而异。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值