XSS简单防御模块

最新推荐文章于 2023-07-16 11:06:19 发布
最新推荐文章于 2023-07-16 11:06:19 发布
阅读量154 收藏
点赞数
分类专栏: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39876634/article/details/104517902
版权

声明:以下仅为简单尝试模块,未经测试;如要使用,还请详细斟酌。需要结合jquery使用。

模块代码

// ### protect.js ###
/**
 * @desc 防止XSS攻击
 * @date 2020-02-25
 * @author Chang-Jin
 */
function Protect() {
    var hex = new Array('0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f');

    // charCode转换map
    var charCodeMap = {
        10: "<br/>", // newline
        32: "&nbsp", // space
        34: "&quot", // "
        38: "&amp;", // &
        39: "&#x27;", // '
        47: "&#x2F;", // /
        60: "&lt;", // <
        62: "&gt;",
        198: "&AElig;",
        193: "&Aacute;",
        194: "&Acirc;",
        192: "&Agrave;",
        197: "&Aring;",
        195: "&Atilde;",
        196: "&Auml;",
        199: "&Ccedil;",
        208: "&ETH;",
        201: "&Eacute;",
        202: "&Ecirc;",
        200: "&Egrave;",
        203: "&Euml;",
        205: "&Iacute;",
        206: "&Icirc;",
        204: "&Igrave;",
        207: "&Iuml;",
        209: "&Ntilde;",
        211: "&Oacute;",
        212: "&Ocirc;",
        210: "&Ograve;",
        216: "&Oslash;",
        213: "&Otilde;",
        214: "&Ouml;",
        222: "&THORN;",
        218: "&Uacute;",
        219: "&Ucirc;",
        217: "&Ugrave;",
        220: "&Uuml;",
        221: "&Yacute;",
        225: "&aacute;",
        226: "&acirc;",
        230: "&aelig;",
        224: "&agrave;",
        229: "&aring;",
        227: "&atilde;",
        228: "&auml;",
        231: "&ccedil;",
        233: "&eacute;",
        234: "&ecirc;",
        232: "&egrave;",
        240: "&eth;",
        235: "&euml;",
        237: "&iacute;",
        238: "&icirc;",
        236: "&igrave;",
        239: "&iuml;",
        241: "&ntilde;",
        243: "&oacute;",
        244: "&ocirc;",
        242: "&ograve;",
        248: "&oslash;",
        245: "&otilde;",
        246: "&ouml;",
        223: "&szlig;",
        254: "&thorn;",
        250: "&uacute;",
        251: "&ucirc;",
        249: "&ugrave;",
        252: "&uuml;",
        253: "&yacute;",
        255: "&yuml;",
        162: "&cent;",
        '\r': "\r"
    }
    var thecharcharMap = {
        '\n': "\\n", // newline
        '\r': "\\r", // Carriage return
        '\'': "\\'",
        '"': "\\\"",
        '\&': "\\&",
        '\\': "\\\\",
        '\t': "\\t",
        '\b': "\\b",
        '\f': "\\f",
        '/': "\\x2F",
        '<': "\\x3C",
        '>': "\\x3E"
    }

    if (!Protect.prototype.escapeCharx) {
        Protect.prototype.escapeCharx = function(original) {
            var thechar = original.charCodeAt(0);

            if (charCodeMap[thechar]) {
                return charCodeMap[thechar];
            } else {
                if (thechar > 127) {
                    var c = thechar;
                    var a4 = c % 16;
                    c = Math.floor(c / 16);
                    var a3 = c % 16;
                    c = Math.floor(c / 16);
                    var a2 = c % 16;
                    c = Math.floor(c / 16);
                    var a1 = c % 16;

                    return "&#x" + hex[a1] + hex[a2] + hex[a3] + hex[a4] + ";";
                }

                return original;
            }
        }

        Protect.prototype.changeTo16Hex = function(charCode) {
            return "\\x" + charCode.charCodeAt(0).toString(16);
        }

        Protect.prototype.encodeCharx = function(original) {
            var thecharchar = original.charAt(0);
            var thechar = original.charCodeAt(0);

            if (thecharcharMap[thecharchar]) {
                return thecharcharMap[thecharchar];
            } else {
                if (thechar > 47 && thechar < 58) { // 数字
                    return original;
                }

                if (thechar > 64 && thechar < 91) { // 大写字母
                    return original;
                }

                if (thechar > 96 && thechar < 123) { // 小写字母
                    return original;
                }

                if (thechar > 127) { // 大于127用unicode
                    var c = thechar;
                    var a4 = c % 16;
                    c = Math.floor(c / 16);
                    var a3 = c % 16;
                    c = Math.floor(c / 16);
                    var a2 = c % 16;
                    c = Math.floor(c / 16);
                    var a1 = c % 16;
                    return "\\u" + hex[a1] + hex[a2] + hex[a3] + hex[a4] + "";
                } else {
                    return this.changeTo16Hex(original);
                }

            }
        }

        Protect.prototype.htmlEncode = function(str) { // HTML转码

            var preescape = str;
            var escaped = "";

            for (var i = 0; i < preescape.length; i++) {
                var p = preescape.charAt(i);
                escaped = escaped + this.escapeCharx(p);
            }

            return escaped;
        }

        // 使用“\”对特殊字符进行转义,除数字字母之外,小于127使用16进制“\xHH”的方式进行编码,大于用unicode(非常严格模式)。
        Protect.prototype.javaScriptEncode = function(str) {
            var preescape = str;
            var escaped = "";
            var i = 0;
            for (i = 0; i < preescape.length; i++) {
                escaped = escaped + this.encodeCharx(preescape.charAt(i));
            }
            return escaped;
        }

        // 联合使用HTML和JavaScript编码
        Protect.prototype.encode = function(str) {
            return this.htmlEncode(this.javaScriptEncode(str));
        }

        /**
         * 对被保护对象的val值进行编码
         * 防止xss攻击
         *
         * @param {*} protectedSelector 被保护对象的选择器
         * @param {*} eventType 被保护对象在什么事件类型下触发保护
         */
        Protect.prototype.bind = function(protectedSelector, eventType) {
            var self = this;
            eventType = eventType || 'change'; // 默认绑定change事件

            $(document).on(eventType + '.xss', protectedSelector, function() {
                var $this = $(this);
                var val = $this.val();
                var tagReg = /<[\S\s]*>/;

                if (val.match(tagReg)) {
                    val = self.htmlEncode(val);
                } else {
                    val = self.javaScriptEncode(val);
                }

                $this.val(val);
            })

            return this; // 支持链式调用
        }

        // 解除保护
        Protect.prototype.unbind = function(protectedSelector, eventType) {
            eventType = eventType || 'change'; // 默认绑定change事件

            $(document).off(eventType + '.xss', protectedSelector);

            return this; // 支持链式调用
        }
    }
}

使用方法

  1. 保护某个元素。
    初始化一个protect对象,调用bind方法,传入需要绑定dom的选择器;
    默认会绑定change事件,如需绑定其他事件,传入bind的第二个参数
var protect = new Protect()

protect.bind('input');
  1. 解除对某个元素的绑定。
protect.unbind(selector, eventType);
  1. 编码某个值。
var protect = new Protect();

protect.htmlEncode(val); // 编码html
protect.javaScriptEncode(val); // 编码js
protect.encode(val); // 同时调用两个
常金
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
W13Scan 漏洞扫描器之XSS插件模块编写示例
javagty6778的博客
02-16 206
在上图中可以看到浏览器触发了XSS代码,弹出了cookie值,至此编写XSS检测插件就完成了,当然这个插件还不够完善,有兴趣的可以自己再深入研究~在编写插件之前,我们需要对框架本身的目录结构有一定了解,由于W13Scan本身的文档不是太详细,我自己整理了一下,目录结构图下所示。目录,在目录里面有29个插件,调试的时候不是太方便,我先将其他插件都删除,为了参考插件怎么编写的,我留下一个,如下图所示。本篇文章的XSS插件的编写单纯是为了学习这个框架,所以只支持GET型,了解插件的编写方法和原理即可。
DVWA-XSS模块 包括代码审计
weixin_45715461的博客
06-01 237
DVWA-XSS模块 包括代码审计
pikachu xss攻击模块 信息安全 xss漏洞 详细分析
yzcn
12-10 519
XSS攻击跨站脚本漏洞测试流程反射型xss(get)反射型xss(post)存储型xss实例:xss钓鱼DOM型xssDom型xss-xXss盲打Xss之过滤Xss之htmlspecialcharsXss之href输出Xss之js输出Xss常见防范措施 跨站脚本漏洞测试流程 在目标站点上找到输入点,比如查询接口,留言板等。 输入一组特殊字符+唯一标识符号,点击提交后,查看返回的源码,看是否有做对应的处理。 通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以进行构造执行js的条件(构造闭合)。
xss平台模块代码分析--默认模块
Ewige的博客
07-02 1474
这里写目录标题攻击实列代码分析 攻击实列 1. 首先创建一个模块 首次分析,就只选用一个模块,点击下方下一步后。 项目已经创建完毕,下方也有详细的使用教程。 2.先进行使用看下效果。 就使用第一个payload,很明显该payload是访问**//xsshs.cn/F6uJ**这个网址, //xsshs.cn/F6uJ此方式书写会自动根据网站选择http,还是https 我们打开这个网址,发现就是上方的代码 因此,我们的目标就是,让目标网页访问我们的链接, 靶场测试 代码分析 ...
有效预防xss_XSS攻击及预防
weixin_36204626的博客
12-24 236
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script(php,js等)代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。攻击实例下面为一个Input标签:当用输入值为" onfoc...
最新完善版XSS平台源码 【40多个模块】,xss源码下载,PHP
03-26
这个"40多个模块"可能包括了以上三种类型的示例,每个模块可能代表一种特定的XSS攻击方式或者防御策略。例如,可能会有模块演示如何构造跨站脚本,如何利用XSS获取用户的Cookie,以及如何利用XSS进行钓鱼攻击等。...
xss-platform.rar
05-27
针对这一问题,ThinkPHP框架提供了一款名为"xss-platform"的XSS平台源码,专为PHP7+环境设计,旨在帮助开发者更好地理解和防御XSS攻击,同时提供了11个实用模块,以便于进行实际的攻防演练。 首先,我们要了解...
xss平台源码
09-28
"xss平台源码"的提供,对于学习XSS攻击与防御、进行渗透测试以及提升网站安全性具有重要意义。 **一、XSS攻击原理** XSS攻击的核心在于利用网站的不安全输入处理,使得攻击者可以在用户的浏览器中执行恶意...
完善版XSS平台源码 【40多个模块】,xss源码下载,PHP源码.zip.zip
10-14
这个“完善版XSS平台源码 【40多个模块】”的资源显然是一个用于学习和研究XSS漏洞利用与防护的平台,其中包含了40多个不同的模块,每个模块可能代表了一种特定的XSS攻击方式或防御策略。 首先,我们来了解一下XSS...
Xss Scan tool
05-25
在使用Xss Scan工具时,理解XSS攻击的机制和防御方法是非常重要的。例如,了解如何构造有效的payload、HTTP请求和响应的工作原理,以及如何利用浏览器的特性来触发XSS。此外,对Web应用程序的架构和编程语言的熟悉也...
xss框架(二)基础框架实现
amm28824的博客
01-20 932
简述 自上一篇博客介绍浏览器通信以来已经过去将近两个月了,兜兜转转挖了不少坑,也走了很多弯路。期间研究saml2.0和单点登录等技术都最后无疾而终。 只有xss框架这部分坚持了下来,这个框架还有很多事情需要完善,不过总算是有了一点小成果,很开心~~~ 代码放到了这里对照着看效果更好 https://github.com/littleworldwar/pybeef 0x00web服务器设计
Kali beef-xss实现Xss详细教程。
sunwanfulove的博客
09-28 3452
Kali beef-xss实现Xss详细教程。
xss跨站脚本攻击总结
太阳照耀我走四方
07-16 2117
svg onload="alert(1)"> //onerror 当加载文档或图像时发生某个错误无的弹窗语句onclick="alert(1)" //鼠标单击事件onmouseover="alert(1)" //鼠标悬浮事件最后还有很多的绕过姿势,推荐博客cookie:存储本地 存活时间较长 小中型session: 会话 存储服务器 存活时间较短 大型企业使用。
(26)【xss环境搭建一条龙】【pm、bf使用】轻量xss平台、Postman、beef-xss功能模块利用
03-27 3552
xss平台(无数据库)、postman使用、beef使用
XSS(跨站脚本攻击) - 常用代码大全
热门推荐
CHK的博客
08-20 5万+
XSS(跨站脚本攻击) - 常用代码大全: 1'"()&amp;%&lt;acx&gt;&lt;ScRiPt &gt;prompt(915149)&lt;/ScRiPt&gt; &lt;svg/onload=alert(1)&gt; &lt;script&gt;alert(document.cookie)&lt;/script&gt; '&gt;&lt;script&a
XSS平台搭建(xsser.me)
fendo
12-27 5万+
一、下载源码 地址: http://download.csdn.net/detail/u011781521/9722570 下载之后解压出来会有这么些文件 把这些文件复制到网站目录xsser中 二、配置环境 步骤:  1、修改config.php里面的数据库连接字段,包括用户名,密码,数
前段黑客技术学习①——XSS
熊俊坤的博客
11-07 3982
xss是一种又热门又不太受重视的Web攻击手法,为什么会这样呢?原因有下:1、耗时间 2、有一定几率不成功 3、没有相应的软件来完成自动化攻击 4、前期需要基本的html、js功底,后期需要扎实的html、js、actionscript2/3.0等语言的功底 5、是一种被动的攻击手法
nginx实现XSS防御
最新发布
05-24
在 Nginx 中实现 XSS 防御,可以通过 Nginx 自带的 HttpHeaderModule 模块来实现。具体的实现方法是,在 Nginx 的配置文件中添加以下...2. 除了Nginx,还有哪些常用的XSS防御方法? 3. XSS攻击可以对网站造成哪些危害?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值