php处理xss雨生,php xss问题参数处理 示例代码

最新推荐文章于 2023-01-06 21:49:42 发布
最新推荐文章于 2023-01-06 21:49:42 发布
阅读量153 收藏
点赞数
文章标签: php处理xss雨生

【实例简介】

调用方法:

$url='http://www.haolizi.net/?name=xiaoma';

echo clearxss($url);

【实例截图】

【核心代码】

function clearxss($getstr,$repstr=''){

if (strlen($getstr) == 0 || is_null($getstr)){

return $getstr;

}

$pattern = array(

'/\bstyle\b/i',

'/\bexpression\b/i',

'/\bon\w{4,30}\s*=/i',

'/[\']/',

'/\bcookie\b/i',

'/\bdocument\b/i',

'/\blocalStorage\b/i',

'/\balert\b/i',

'/\bconfirm\b/i',

'/\bopen\b/i',

'/\bclose\b/i',

'/\blocation\b/i',

'/\beval\b/i',

'/\bfunction\b/i',

'/\bwrite\b/i'

);

$rep = array_fill(0,count($pattern),'');

$getstr = preg_replace($pattern, $rep, $getstr);

$getstr = strip_tags($getstr);

return $getstr;

}

Zhaoyang Wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php处理xss攻击过滤.rar
01-18
PHP开发时,在网页端容易发起的xss攻击,针对于这类攻击提供一个封装的helper类方法进行内容过滤,减少受到的xss攻击。包含示例和封装方法。
php 防御url类型xss,资料分享 | XSS防御速查表
weixin_39608613的博客
03-13 240
原标题:资料分享 | XSS防御速查表写在前面之前翻译了OWASP的XSS过滤绕过速查表,这篇也算是个后续。文中的翻译尽可能保持原文格式,但一些地方为了通顺和易于理解也做了一定改动,如有翻译问题,还请各位大牛指正。本文翻译时版本是20171014,后续如果有大更新的话也会跟进更新。一、介绍本文提供了一种通过使用输出转义/编码来防止XSS攻击的简单有效模型。尽管有着庞大数量的XSS攻击向量,依照下面...
php判断post是否xss,PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】...
weixin_30767895的博客
03-10 232
本文实例讲述了PHP实现表单提交数据的验证处理功能。分享给大家供大家参考,具体如下:防XSS攻击代码:/*** 安全过滤函数** @param $string* @return string*/function safe_replace($string) {$string = str_replace('%20','',$string);$string = str_replace('%27','',...
php防注入和XSS攻击通用过滤
prefertea的博客
10-15 813
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 假定...
过滤关键字防止XSS攻击
weixin_30950887的博客
11-30 795
public static string ClearXSS(string str) { string returnValue = str; if (string.IsNullOrEmpty(returnValue)) { return string.Empty; } ///过滤C...
解决sql注入和xss漏洞
05-17 568
WebMvcConfig.java registry.addInterceptor(new SqlInjectInterceptor()).addPathPatterns("/**"); SqlInjectInterceptor.java @Component public class SqlInjectInterceptor implements HandlerInterceptor{ @Override public void afterCompletion(HttpSer.
基于正反向分析的SQL,XSS漏洞检测系统(php代码审计web版)
最新发布
07-19
基于正反向分析的SQL,XSS漏洞检测系统(php代码审计web版) 用户角色 管理员 admin 123456 模块介绍 登陆模块 sql文件静态分析模块 phparser树形处理,json返回处理结果 sql显示image模块 graphviz成pdf文件...
PHPXSS跨站攻击的防范
10-30
PHPXSS跨站攻击的防范
php过滤XSS攻击的函数
10-26
PHP站点如何防御XSS攻击呢?看下面的过滤XSS攻击的PHP函数吧,很实用
xss防御之php利用httponly防xss攻击
12-19
xss的概念就不用多说了,它的危害是极大的,这就意味着一旦你的网站出现xss漏洞,就可以执行任意的js代码,最可怕的是攻击者利用js获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)...
xss php 转义_整理php防注入和XSS攻击通用过滤
weixin_39963523的博客
03-09 394
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips1. 假定所...
PHP网页xss攻击测试用例,Web应用进行XSS漏洞测试
weixin_35794072的博客
03-22 390
Web应用进行XSS漏洞测试发表于:2015-09-16来源:uml.org.cn作者:火龙果软件点击数:266对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交。绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略。下图为 XSS 恶意输入绕过 JavaScript 检对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于...
php简单脚本验证xss反射攻击的原理
weixin_45103766的博客
08-01 400
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 ...
PHP网页xss攻击测试用例,PHP web项目进行XSS漏洞测试中存在的问题
weixin_32058239的博客
03-22 172
概念:跨站脚本攻击(XSS)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。我们可以将其分成三类:(1)反射型XSS: 攻击者事先制作好攻击链...
关于XSSPHP代码分析
ThegreatHaige的博客
01-06 180
关于XSS两种类型的底层PHP代码分析
如何在 PHP 中防止 XSS
allway2的博客
07-24 2008
要解决此问题,您需要将htmlspecialchars()与所需参数一起使用,如果您在URL中使用用户数据,则将其与urlencode()函数结合使用。实际上,您可能会注意到,在Codeigniter部分中,我没有讨论属性问题,我已经在其他框架中讨论过。这三种类型的最大区别在于,在存储的XSS中,用户数据保存在数据库中,这与反射和基于DOM的XSS漏洞相反。现在,当我问我的大多数客户和学,这个漏洞的影响是什么时,他们不断地告诉我,比如窃取用户信息、控制应用程序等等,仅此而已。...
关于XSS攻击及其防御
Wang的专栏
06-04 3624
代码】关于XSS攻击及其防御。
防止XSS攻击封装
weixin_30682415的博客
08-12 373
<?php if (!function_exists('remove_xss')) { //使用htmlpurifier防范xss攻击 function remove_xss($string){ //composer安装的,不需要此步骤。相对index.php入口文件,引入HTMLPurifier.auto.php核心文件 // ...
Java输入检验防止xss_06_JavaWeb项目防止xss漏洞攻击解决办法
weixin_35144564的博客
02-27 870
步骤:pom添加maven依赖自定义过滤器Filter拦截请求,并对请求参数进行xss过滤处理具体实现如下:1. pom添加依赖org.apache.tomcattomcat-servlet-api8.0.36providedjavax.servletservlet-api2.5provided2. 自定义过滤器Filter,并对请求Request进行xss过滤处理@SpringBootConfi...
Grails XSS java 代码示例
07-15
以下是一个简单的示例,演示如何在Grails中防止XSS攻击: 1. 在GSP视图中使用Grails的标签库: ```html ${content} ``` 上述代码将确保在将内容呈现到页面时进行HTML实体编码,从而防止XSS攻击。 2. 在控制器中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值