jQuery.append()、jQuery.html()存在的XSS漏洞

最新推荐文章于 2022-08-11 21:14:00 发布
最新推荐文章于 2022-08-11 21:14:00 发布
阅读量1.2k 收藏 2
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/yesw/p/4305443.html
版权

使用jQuery.append()、jQuery.html()方法时,如果其中内容包含<script>脚本而没有经过任何处理的话,会执行它。

简单的示例代码如下:

 

1 var xssStr = '<script>console.log(1)</script>';
2 $('#test').html(xssStr);

 

控制台会打印出“1”。

同样的情况也存在于jQuery.append(),因为jQuery.html()内部也是调用jQuery.append()。

既然会存在执行<script>脚本的情况,那么就会有xss风险。

解决办法也很简单,将需要作为参数的字符串进行转义:

 

var xssEscapeStr = xssStr.replace(/</g, '&lt;').replace(/>/g, '&gt;');

 

这样输出在页面上的只是单纯的一段<script>字符串,并未执行。

 

但这并不是jQuery的一个bug,查看jQuery源码,jQuery.append()对于<script>的处理似乎是有意为之。

jQuery.append()等方法在设计的初衷就考虑到了允许执行其中的脚本,所以,jQuery不建议使用如URL、cookie、input输入等内容作为append()的参数。

如果实在有需求,那就转义吧。

转载于:https://www.cnblogs.com/yesw/p/4305443.html

san.hang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现CVE-2020-11022/11023(jQuery XSS漏洞
记录并分享学习安全的知识点..
05-31 5999
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本中 三、漏洞复现 poc如下: <!DOCTYPE html> <html> <head> &lt...
所谓jQuery.append()、jQuery.html()存在XSS漏洞
aitaozhuo9068的博客
02-28 1201
使用jQuery.append()、jQuery.html()方法时,如果其中内容包含<script>脚本而没有经过任何处理的话,会执行它。 简单的示例代码如下: var xssStr = '<script>console.log(1)</script>'; $('#test').html(xssStr); 控制台会打印出“1”。 同...
JQuery Dom XSS探测.html
05-15
可以直接测试网站里面的JQuery本地弹窗xss,属于渗透测试项一部分,此项目在xss中也属于高危,只需要替换里面的带测试链接即可。
Cross Site Scripting DOM (XSS) 攻击jQuery append() 的处理方法
u013247068的博客
08-11 1184
做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险。解决该问题有两种办法。 一、原生dom方式 使用JavaScript原生dom替换append方法,原生dom会忽略<script>标签。比如,下列代码就会报Cross Site Scripting DOM攻击的问题 <div id=...
jquery html方法xss,html() vs innerHTML jquery/javascript & XSS attacks
weixin_32821643的博客
07-13 301
I'm testing xss attacks on my own code. The example beneath is a simple box where an user can type whatever he wants. After pressing "test!" button, JS will show the input string into two divs.This i...
html中写jq,jQueryhtml()方法用法实例
weixin_35389904的博客
05-31 442
本文实例讲述了jQueryhtml()方法用法。分享给大家供大家参考。具体分析如下:此方法能够设置和取得匹配元素的HTML内容,原来的内容将会被新设置的内容替换。特别说明:HTML内容就是内容中可以包含HTML标签,并且能够被浏览器渲染。文本内容是先将内容中的HTML预定义字符转换成html字符实体,这样HTML标签就不会被渲染。语法结构一:$(selector).html()此时方法不带参数时...
jQuery内部对<script>标签的处理
weixin_34115824的博客
03-31 608
前言: 本文只分析 jQuery 调用 append(‘<script>alert("xxx")’) 后,jQuery 对 <script> 的处理, 关于 append()、domManip()、buildFragment() 等处理 待插入元素的函数, 请看:当我调用了$().append()后,jQuery内部发生了什么? 1、有这样一段代码: <body&...
jQuery XSS漏洞学习
热门推荐
weixin_43459870的博客
01-03 1万+
jQuery基础信息 jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 jQuery是一个JavaScript UI框架,它为许多DOM...
Jquery XSS.zip
最新发布
08-24
标题中的“Jquery XSS.zip”表明这是一个关于jQuery与跨站脚本(XSS漏洞相关的压缩包文件。在Web开发中,jQuery是一个广泛使用的JavaScript库,它简化了HTML文档遍历、事件处理、动画和Ajax交互。而XSS,全称Cross...
jQuery.parseHTML() 函数详解
10-20
jQuery.parseHTML() 函数是一个强大的工具,它允许开发者将HTML字符串转换为一个DOM节点数组,这样做可以非常方便地将这些DOM节点插入到网页中。下面将详细介绍该函数的定义、用法、语法参数以及如何处理安全问题。 ...
jQueryappend()方法用法实例
10-25
jQuery中的append()方法是用于在jQuery对象所匹配到的每一个元素内部的末尾添加内容。这个方法并不会移除任何已存在的内容,而是将新的内容追加到选定元素的内容末尾。这一点是非常重要的,尤其是在动态添加内容到...
jquery html方法xss,jQuery DOM方法中的XSS漏洞演示
weixin_34052529的博客
07-13 557
HTML导入代码模板:XSS vulnerabilities in jQuery DOM methodsInputOutput (native innerHTML)The HTML5 spec states that script tags inserted via innerHTML will not be executed.Injection goes here...Output ($.htm...
jquery使用append(content)方法注意事项分享
unity3d,unity3d教程下载
01-07 630
append(content)函数的功能向每个匹配的元素内部追加内容,在使用方法上需要引起大家的注意,详细看下面示例 如以下示例:向所有段落中追加一些HTML标记。 HTML 代码:  代码如下: I would like to say: jQuery 代码:  代码如下: $("p").append("Hello"); 结果: [ I would
jquery html方法xss,jQuery使用中可能被XSS攻击的一些危险环节提醒
weixin_32657693的博客
07-13 1033
$我们经常使用向 $ 内传入一个字符串的方式来选择或生成 DOM 元素,但如果这个字符串是来自用户输入的话,那么这种方式就是有风险的。先看一个 DEMO:http://jsbin.com/duwuzonife/1/edit?html,js,output$("");当用户输入的字符串是像这样的时,虽然这个 元素不会马上被插入到网页的 DOM 中,但这个 DOM 元素已经被创建了,并且暂存在内存里。...
JS变异小技巧:使用JavaScript全局变量绕过XSS过滤器
systemino的博客
07-29 638
什么是JavaScript全局变量? JavaScript全局变量在函数外部声明或使用window对象声明,它可以通过任何函数访问。 假设你的目标Web应用程序容易受到映射到JavaScript字符串或JavaScript函数中的XSS的攻。 例如,下面的PHP脚本: echo"<script> varmessage='Hello".$_GET["name...
安全的jQuery(selExp).html(content)
bellstar
05-21 105
[code="java"] jQuery.prototype.html_script = jQuery.prototype.html; jQuery.prototype.html = function(value){ if(value){ value = value.replace(/[\s\S]*?(?:)/ig,''); } ...
xss攻击总结
hw1287789687的专栏
07-15 1553
xss攻击总结 原则用户输入什么,数据库就存储什么. 在前端显示时,需要escape.html标签的title属性也需要escape看一个title属性未escape得例子: html代码: 所以html标签的title属性也需要escape. 但是,如果使用jQuery的attr方法设置title,则不需要escape:setPreviewOrgFullName:function
jQueryappend()方法与appendTo()方法
Liuxiaoyang1999的博客
11-09 355
append方法(): a.append(content|fn) :向每个匹配元素(jQuery对象)内部的末尾处插入append方法中内容; 代码示例: <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title></title> <...
页面输出时用 js 转义替换字符串中的 script 标签,防止 XSS
haojiliang
02-06 4385
function stringEncode(str){ var div=document.createElement('div'); if(div.innerText){ div.innerText=str; }else{ div.textContent=str; } return div.i...
jQuery.pdf中文版:全面解析jQuery使用与特效
"jQuery.pdf(中文版)是一份详细的jQuery使用指南,涵盖了jQuery的基本操作和特效制作,适合Web开发者学习和参考。" jQueryJavaScript库,它简化了HTML文档遍历、事件处理、动画制作和Ajax交互等任务。这份中文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值