javascript防注入漏洞过滤函数

最新推荐文章于 2024-05-28 15:44:14 发布
最新推荐文章于 2024-05-28 15:44:14 发布
阅读量353 收藏
点赞数
分类专栏: 前端 文章标签: js
原文链接:https://www.mk2048.com/blog/blog.php?id=1cibbkk1j&title=javascript%E9%98%B2%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E8%BF%87%E6%BB%A4%E5%87%BD%E6%95%B0
版权
<script LANGUAGE="JavaScript"> 

function check(inputStr) {
        if (typeof(inputStr) != "string") {
                return inputStr;
        }
        var tmpValue = inputStr; // www.2cto.com 以下搜索字符串中的特殊字符,如果存在,则替换成""
        while (tmpValue.indexOf(';') > -1) {
                tmpValue = tmpValue.replace(';','');
        }
        while (tmpValue.indexOf('<') > -1) {
                tmpValue = tmpValue.replace('<','');
        }
        while (tmpValue.indexOf('>') > -1) {
                tmpValue = tmpValue.replace('>','');
        }
        while (tmpValue.indexOf('--') > -1) {
            tmpValue = tmpValue.replace('--','');
        }
        while (tmpValue.indexOf(",") > -1) {
            tmpValue = tmpValue.replace(",","");
        }
        while (tmpValue.indexOf("'") > -1) {
            tmpValue = tmpValue.replace("'","");
        }
        while (tmpValue.indexOf("?") > -1) {
            tmpValue = tmpValue.replace("?","");
        }
        document.getElementById("txt1").value = tmpValue;
        //重新显示更改后的变量
}
</script>


转载请注明:前端录»javascript防注入漏洞过滤函数

<script src="http://www.wozhuye.com/index.php?m=digg&c=index&a=init&id=20-57-2"></script>
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
止xss和sql注入:JS特殊字符过滤正则
12-01
代码如下:function stripscript(s) { var pattern = new RegExp(“[%–`~!@#$^&*()=|{}’:;’,\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“’。,、?]”)        //格式 RegExp(“[在中间定义特殊过滤字符]”)var rs = “”; for (var i = 0; i < s.length; i++) {  rs = rs+s.substr(i, 1).replace(pattern, ”); }return rs;}
es6中 “标签模板”的一个重要应用
TSeven37的博客
08-26 1848
“标签模板”的一个重要应用,就是过滤 HTML 字符串,止用户输入恶意内容。 let message = SaferHTML`&lt;p&gt;${sender} has sent you a message.&lt;/p&gt;`; function SaferHTML(templateData) { let s = templateData[0]; for (let i =...
JavaScript原型链污染原理及相关CVE漏洞剖析
最新发布
白帽黑客八哥的博客
05-28 728
有些JavaScript库的函数支持根据指定的路径修改或定义对象的属性值。通常这些函数类似以下的形式:theFunction(object, path, value),将对象object的指定路径path上的属性值修改为value。如果攻击者可以控制路径path的值,那么将路径设置为_proto_.theValue,运行theFunction函数之后就有可能将theValue属性注入到object的原型中。
js sql注入字符过滤
一醉千秋的专栏
04-27 1030
1.js过滤常用的sql关键字,根据实际测试情况,不断添加完善,不同的数据库会有差异 this.IllegalParam = function (param) { var _reg=/select |update |delete |truncate |join |union |exec |insert |drop |count | and | or |mid |from |=|add |...
ajax xssfilter,js 前端注入文本过滤器xssfilter-js
weixin_36207513的博客
08-05 632
在前端开发中总是认为自己实现了业务代码满足了用户需求,却不知web存在的许多安全隐患,如各种的注入攻击,xss跨站脚本攻击,跨域请求伪造,以及之前提到的不安全的http,其他等等。本人写了一个对于注入攻击可以过滤注入敏感关键字的库xssfilter-js,如果觉得好的可以start,也希望您能参与贡献injectFilter.js注入攻击过滤器(兼容IE)-实现过滤文本或DOM元素中的敏感关键字...
JavaScript安全性:XSS、CSRF和CORS等常见的安全漏洞及其解决方案
tyxjolin的专栏
05-08 4132
开发人员应该采取适当的措施来保护他们的应用程序免受这些漏洞的影响,包括过滤和验证用户输入、使用安全的JavaScript库和框架、使用CSRF令牌和配置CORS等。本文将介绍几种常见的JavaScript安全漏洞,包括XSS、CSRF和CORS,并提供解决方案以保护您的应用程序免受这些漏洞的影响。例如,一个攻击者可能会发送一个包含修改用户密码的请求,而这个请求看起来是来自用户自己的浏览器,因此网站可能会对请求进行处理并修改用户密码。由于浏览器的同源策略,一般情况下,跨域请求是不允许的。
JavaScript过滤SQL注入字符
08-05
JavaScript过滤SQL注入字符 在Web开发中,SQL注入是一种常见的安全威胁,攻击者可以通过输入恶意的SQL代码来操控数据库。JavaScript作为客户端脚本语言,虽然主要负责与用户交互,但也可以在止SQL注入方面发挥...
C#SQL注入代码的三种方法
12-31
对于网站的安全性,是每个... 四:屏蔽SQL,javascript注入(很是主要的),对于每个文件写是不太可能的。所以要找到对所有文件起作用的办法。我在网上收集了以下3种方法  C#SQL注入方法一  在Web.config文件中
通俗易懂的php注入代码
10-29
// 定义过滤函数 function get_int($number) { return intval($number); } function get_str($string) { if (!get_magic_quotes_gpc()) { return addslashes($string); } return $string; } ``` 尽管这两种...
sql注入原理及php注入代码.doc
12-02
javascript中可以使用代码过滤敏感字符串,例如使用replace()函数来替换敏感字符。 注入的PHP代码 止SQL注入需要在PHP代码中使用注入函数,例如sec()函数。sec()函数可以对用户输入进行过滤止SQL注入...
javascript过滤XSS
05-06
JavaScript过滤XSS(Cross Site Scripting)是一种御性编程技术,用于止恶意用户通过注入脚本到网页中,对其他用户进行攻击。XSS攻击通常发生在动态生成HTML内容的场景,比如用户评论、论坛帖子等。攻击者可以...
JS中常见的安全漏洞
weixin_70191743的博客
11-28 2151
JS中常见的安全漏洞
Google Chrome RCE漏洞 CVE-2020-6507 和 CVE-2024-0517 流程分析
黑剑
01-25 2194
Google Chrome 在关闭沙箱安全情况下,通过EXP进行远程代码执行
基于JavaScript的框架漏洞
weixin_68408599的博客
12-09 2659
本文章是基于JavaScript框架的漏洞,相关靶场均在vulhub靶场,此文章只供于学习讨论。
JS代码止SQL注入的方法(超简单)
热门推荐
evilcry2012的专栏
01-15 1万+
JS代码止SQL注入的方法(超简单) 作者:jerrylsxu 字体:[增加 减小] 类型:转载 时间:2016-04-12 我要评论 下面通过两个方面给大家介绍js代码止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧 下面通过两个方面给大家介绍js代码止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧! 1.URL地址注入
基于JavaScript的框架漏洞_javascript框架库漏洞,2024年最新网络安全面试必问的HashMap
2401_84254364的博客
04-11 921
这个漏洞产生主要是因为jQuery-File-Upload的**.htaccess文件会限制文件的上传和文件的执行,但是Apache的2.3.9版本中,Apache默认不再支持.htaccess了,而且默认是没有被开启的,所以导致攻击者可以任意上传脚本文件并执行。如果使用了另一种web容器的话(比如Nginx),那么基于.htaccess文件的保护则完全无效。**
基于JavaScript的框架漏洞_javascript框架库漏洞,网络安全开发需要学什么
m0_74931199的博客
04-06 800
Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数中注入payload执行系统命令。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令,最终获取服务器最高权限。修复:作为替代升级的一种变通方法,一定要检查或清理传递给**si.inetLatency()、si.inetChecksite()、si.services()、si.processLoad()**的服务参数。只允许字符串,拒绝任何数组。
基于JavaScript的框架漏洞_javascript框架库漏洞
m0_60607245的博客
04-09 881
picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。中调用**…/core/PictureCut.php** 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值