easyUI下解决前端输入、复制情况下的DOM型Xss漏洞

已于 2022-03-04 14:49:39 修改
阅读量1.6k 收藏 3
点赞数 2
分类专栏: 前端开发 文章标签: javascript
于 2022-02-28 16:31:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42634656/article/details/123181540
版权

前言:

公司项目被安全机构检测到了存在DOM型XSS漏洞,实施又刚好把这个漏洞的修复交给了我。我并不了解这个漏洞是什么,打算面对百度编程(笑),但是查了很久都是一无所获,所以打算自己想办法解决....

在使用了easyUI的项目中,如果向单元格输入或者粘贴

<script>alert(1);</script>

然后点击另一个单元格,前端就会很老实地弹出一个框.....

假如脚本代码里面不是alert(1)而是恶意代码的话,有可能会引起很严重的问题,所以需要修复这个漏洞。

解决方案:

在日常使用中,我们可能会使用复制、输入对输入框进行操作,而代码又是在单元格失去焦点的时候运行的,那我们就可以直接通过用户在输入和复制的时候对单元格进行检测并替换内容。

代码如下:

//获取粘贴的内容,兼容IE
function getClipboard(event) {
    if (window.clipboardData) {
        return (window.clipboardData.getData('Text'));
    }else if (event.originalEvent.clipboardData) {
    	return event.originalEvent.clipboardData.getData("text");
    }
    return "";
}
var clickElementID = null;
var receiveCode = null;
var filteringMode = 0;
$(window).on('keydown', function(e){
    if(e.target.id != null && e.target.id != '' && (e.target.tagName == 'INPUT' || e.target.tagName == 'TEXTAREA')){
        clickElementID = e.target.id;
        receiveCode = $('#'+clickElementID).val();
        var result = filterForDOMXSS(receiveCode, filteringMode);
        $('#'+clickElementID).val(result.value);
        if(result.status){
            alertError(result.warningMessage);
        }
    }
});
$(window).on('keyup', function (e) {
    if(e.target.id != null && e.target.id != '' && (e.target.tagName == 'INPUT' || e.target.tagName == 'TEXTAREA')){
        clickElementID = e.target.id;
        receiveCode = $('#'+clickElementID).val();
        var result = filterForDOMXSS(receiveCode, filteringMode);
        $('#'+clickElementID).val(result.value);
        if(result.status){
            alertError(result.warningMessage);
        }
    }
});
$(window).on('mouseup', function (e){
    if(e.target.id != null && e.target.id != '' && (e.target.tagName == 'INPUT' || e.target.tagName == 'TEXTAREA')){
        clickElementID = e.target.id;
    }
});
document.addEventListener('paste', function(e){
    var str = getClipboard(e);
	var result = filterForDOMXSS(str, filteringMode)
    $('#'+clickElementID).val(result.newValue);
    if(result.status){
        alertError(result.warningMessage);
    }
});

我的解决办法就是绑定了全局事件,在键入以及粘贴时触发函数filterForDOMXSS。

keyupkeydownmouseup三个事件基本都是用于获取当前单元格的id,然后触发函数后再对单元格赋予经过了过滤后的值,这样基本就可以规避这个漏洞了。

过滤函数的代码:

function filterForDOMXSS(value, modeFlag){   //value是要传入的文本,而modeFlag是使用的过滤强度
    var searchStatus = false;
    var crucialWord = ['javascript', 'eval', 'alert', 'onclick', 'ondblclick', 'onmousedown', 'onmouseup', 'onmouseover'
                        ,'onmouseout', 'onmousemove', 'onkeydown', 'onkeyup', 'onkeypress', '<script+.*>', '<p+.*>', '<a+.*>'
                        ,'<img+.*>', '<h+.*>', '<textarea+.*>', '<span+.*>', '<div+.*>', '<td+.*>', '<tr+.*>', '<th+.*>'
                        ,'<li+.*>', '<ul+.*>', '<option+.*>', '<select+.*>', '<del+.*>', '<ol+.*>', '<label+.*>', '<button+.*>'
                        ,'<style+.*>', '<em+.*>', '<strong+.*>', '<strike+.*>', '<b+.*>', '<s+.*>', '<u+.*>', '<sub+.*>'
                        ,'<sup+.*>', '<small+.*>', '<dl+.*>', '<dt+.*>', '<i+.*>', '<pre+.*>', '<q+.*>', '<blockquote+.*>'
                        ,'<br+.*>', '<code+.*>', '<cite+.*>', '\\$\\(+.*\\)']  //过滤关键词,可以后续添加
    for(var i=0;i< crucialWord.length; i++){
        var check = new RegExp(crucialWord[i], 'gi');
        if(check.exec(value)){
            searchStatus = true;
            break;
        }
    }
    if(searchStatus){
        value = value.replace(/javascript/gi, '')
            .replace(/eval/gi, '')
            .replace(/\$\(+.*\)/g, '')
            .replace(/alert/gi, '')
            .replace(/onclick/gi, '')
            .replace(/ondblclick/gi, '')
            .replace(/onmousedown/gi, '')
            .replace(/onmouseup/gi, '')
            .replace(/onmouseover/gi, '')
            .replace(/onmouseout/gi, '')
            .replace(/onmousemove/gi, '')
            .replace(/onkeydown/gi, '')
            .replace(/onkeyup/gi, '')
            .replace(/onkeypress/gi, '');
        //仅过滤标签模式
        if(modeFlag == 0){
            value = value.replace(/<script+.*>/gi, '')
                .replace(/<p+.*>/gi, '')
                .replace(/<a+.*>/gi, '')
                .replace(/<img+.*>/gi, '')
                .replace(/<h+.*>/gi, '')
                .replace(/<textarea+.*>/gi, '')
                .replace(/<span+.*>/gi, '')
                .replace(/<div+.*>/gi, '')
                .replace(/<td+.*>/gi, '')
                .replace(/<tr+.*>/gi, '')
                .replace(/<th+.*>/gi, '')
                .replace(/<li+.*>/gi, '')
                .replace(/<ul+.*>/gi, '')
                .replace(/<option+.*>/gi, '')
                .replace(/<select+.*>/gi, '')
                .replace(/<del+.*>/gi, '')
                .replace(/<ol+.*>/gi, '')
                .replace(/<label+.*>/gi, '')
                .replace(/<button+.*>/gi, '')
                .replace(/<style+.*>/gi, '')
                .replace(/<em+.*>/gi, '')
                .replace(/<strong+.*>/gi, '')
                .replace(/<strike+.*>/gi, '')
                .replace(/<b+.*>/gi, '')
                .replace(/<s+.*>/gi, '')
                .replace(/<u+.*>/gi, '')
                .replace(/<sub+.*>/gi, '')
                .replace(/<sup+.*>/gi, '')
                .replace(/<small+.*>/gi, '')
                .replace(/<dl+.*>/gi, '')
                .replace(/<dt+.*>/gi, '')
                .replace(/<i+.*>/gi, '')
                .replace(/<pre+.*>/gi, '')
                .replace(/<q+.*>/gi, '')
                .replace(/<blockquote+.*>/gi, '')
                .replace(/<br+.*>/gi, '')
                .replace(/<code+.*>/gi, '')
                .replace(/<cite+.*>/gi, '');
            //过滤符号模式
        }else if(modeFlag == 1){
            value = value.replace(/</g, '')
                .replace(/>/g, '')
                .replace(/&lt;/gi, '')
                .replace(/gt&;/gi, '')
                .replace(/\$\(\)/g, '');
            //全过滤模式(不推荐)
        }else if(modeFlag == 2){
            value = value.replace(/<\w+.*>/g, '');
        }
        return {'value':value, 'status': searchStatus, 'warningMessage': '系统检测到您疑似正在输入恶意代码,请注意您的行为!'};
    }else {
        return {'value':value, 'status': searchStatus, 'warningMessage': ''};
    }
}

使用正则表达式去检测传入的文本,一旦发现了有可能会使用的恶意关键词就将searchStatus设置为true,然后去触发文本过滤,最后返回由过滤后的值、是否检测到关键词和提示信息组成的json,调用时只需要

var result = filterForDOMXSS(receiveCode, filteringMode);
$('#'+clickElementID).val(result.value);

即可。

写在最后:

忙活了好多天啦...终于通过检验啦!从无动于衷到解决了问题,基本都是靠自己想办法,也许这不是最好的解决方案,但是希望能给大家有帮助。

感谢你能阅读我的文章,有什么不足之处,敬请原谅~

blurred❀
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery easyui那些“匪夷所思”的“bug”
D_dragon_bamboo的博客
09-15 595
1.Form表单不提交,不想后台发送请求,还不报错: var validateCode = function(code, callback, dialog, url) {   var flag=dialog.find('form').form('validate');   if(!flag){    dialog.find('.dialog-button .l-btn:first-child')
easyui datagrid中实现上下左右、回车切换单元格
12-14
easyui datagrid中实现上下左右、回车切换单元格easyui datagrid中实现上下左右、回车切换单元格easyui datagrid中实现上下左右、回车切换单元格
前端防止XSS注入
chen649053473的博客
01-17 2726
思路:         去掉所有跟sql有关的标签:   $(function () { $(":input").change(function () { // alert($(this).attr('id')); removeHTML($(this).attr('id')); }) ...
JAVA Web应用常见漏洞与修复建议_基于domxss是将用户可控的javascript数据输出到html页面中而产生的漏洞,为了避
最新发布
2401_84968693的博客
05-12 1094
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。[外链图片转存中…(img-9DtDKTL0-1715491483638)]
easyui前后台转义字符和普通字符的相互转换问题
mei_jian_xue的博客
06-18 712
昨天碰到一个问题,公司前端使用的是easyui和jquery,页面textarea编写了html代码,传入后台变成了<>类代码,这样保存到数据库是没有问题的,但是在页面显示的时候需要显示原来用户输入的<>这样的字符,当然前端获取到数据的时候是<>这样的字符的时候会自动解析成我们想要的格式,但是当进入编辑textarea的时候数据会变成数据库中存储的<&g...
漏洞篇之DOMxss
weixin_46446401的博客
03-03 8237
介绍了domxss的原理和特点,并讲解了pikachu这个靶场的例子
EasyUI中那些不容易被发现的坑——EasyUI重复请求2次的问题
weixin_33857679的博客
05-26 552
问题控件:datagrid、combobox、所有能设置url属性的控件 问题版本:1.4.4、1.4.5(之前的版本没测) 问题如图: 重复请求2次,错误代码如图:     错误问题分析:html加载的时候回请求url加载数据,紧接着js执行代码的时候,又给datagrid绑定事件的时候,datagrid又会去请求一次数据源,导致请求2次的问题;   解决方法:html代...
常见漏洞汇总
走马观花
03-19 5954
http://www.cnvd.org.cn/publish/main/78/2012/20120924161917256776912/20120924161917256776912_.html 一、SQL注入漏洞           SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略
easyui超漂亮前端模板,兼容IE6
03-29
总的来说,"easyui超漂亮前端模板"是一个高效、美观且兼容性好的前端解决方案,特别适合那些希望快速搭建后台管理系统的开发者。它不仅提供了丰富的组件和主题,还降低了开发复杂度,让开发者可以专注于业务逻辑而...
easyui1.4.3补丁,解决easyui-numberbox输入不了小数点bug
11-06
此外,补丁可能也更新了对小数位数限制的处理,允许用户在不超过限制的情况下自由输入小数点和后续的数字。 在应用这个补丁后,开发者可以确保在基于 EasyUI 1.4.3 的项目中,NumberBox 控件能够正确无误地接受和...
前端easyUI日期选择器(日/周/月)示例
01-17
前端jquery+easyUI实现的日期选择器。 博文地址:https://blog.csdn.net/wanghuiWHI/article/details/135648572 Demo简要: 1.日期选择器可以提供日选择器、周选择器、月选择器 2.日选择器最大31天,选择起始日期后...
easyui 1.6.2
09-28
前段easyui最新框架和demo,有丰富的例子,比较容易上手
easyUI实现类似搜索框关键词自动提示功能示例代码
11-27
在一个DataGrid里面,搜索行所在位置 实现的效果如下: 在搜索框中输入部分列名关键字,即可匹配到行的位置。 EasyUI的SearchBox组件只提供了静态搜索框,我们可以使用ComboBox来实现动态的自动关键匹配效果,并且不需要加载远程数据。当前页面的DataGrid的数据我们可以直接在本地获取之。 代码如下: setp1、创建combobox <div xss=removed> <div id="searchField"
如何解决easyui自定义标签 datagrid edit combobox 手动输入保存不上
09-03
总之,解决EasyUI自定义标签datagrid edit combobox手动输入保存不上的问题,关键在于正确地利用`onEndEdit`事件,获取并处理用户在combobox中的输入。通过这种方式,可以确保用户的所有修改都能够被正确地保存,...
后台防止XSS注入,禁止JS获取COOKIE
bravezhe的专栏
01-02 7430
1.PHP 5.2以下支持 header("Set-Cookie: hidden=value; httpOnly"); 2.PHP5.2以上支持 ini_set("session.cookie_httponly", 1); 3.兼容全部PHP版本 setcookie("name","hello", NULL, NULL, NULL, NULL, TRUE);
XSS 防御方法总结
weixin_33932129的博客
08-03 2772
1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用...
防止XSS攻击
JackLuoke猿生活
08-23 1558
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。 关于xss的概念和解决方案网上很
easyui 前端js代码实现 文本框输入后模糊查询 代码
04-07
示例可以参考下面的代码: $("#text").keyup(function () { var keyword = $(this).val(); $.ajax({ url: "search.php", type: "POST", data: {keyword: keyword}, success: function (data) { $("#result").html(data); } }); }); 其中,#text 是输入框的id,#result是查询结果的容器id,search.php 是后台处理模糊查询的php文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值