JQuery跨站脚本漏洞

最新推荐文章于 2024-05-22 10:11:08 发布
最新推荐文章于 2024-05-22 10:11:08 发布
阅读量1.8k 收藏
点赞数
分类专栏: web安全
原文链接:https://blog.csdn.net/qq_36119192/article/details/89811603
版权

原理:

    jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞

影响版本:

  •     jquery-1.7.1~1.8.3
  •     jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js
  •     jquery-1.5所有版本
  •     jquery-1.4所有版本
  •     jquery-1.3所有版本
  •     jquery-1.2所有版本

测试代码:


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     <html>
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     <head>
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
        
     
     <title>JQuery-xss-test
     
     </title>
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
        
     
     <script  src="https://code.jquery.com/jquery-1.0.1.js" >
     
     </script>
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
        
     
     <script>
     
     
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         $(
     
     function(){
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
        
     
     try { $(location.hash) } 
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
        
     
     catch(e) {}
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         })
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
        
     
     </script>
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     </head>
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     <body>
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         Jquery xss test.
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     </body>
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     </html>

然后访问如下:http://localhost/#<img src=/ οnerrοr=alert(1)>

在线测试平台:JQuery跨站脚本在线测试

Mamba start
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞笔记】jQuery脚本
TeamsSix 的 CSDN 空间
11-20 1986
0x00 概述 漏洞名称:jQuery脚本 风险等级:低危 问题类型:使用已知漏洞的组件 0x01 漏洞描述 关于jQueryjQuery是美国程序员John Resig所研发的一套开源、浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 漏洞原理:jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 locat...
jQuery Mobile漏洞会有脚本攻击风险
12-11
jQuery Mobile 漏洞脚本攻击风险】 jQuery Mobile 是一款广泛使用的前端开发框架,特别是针对响应式Web应用和移动设备优化。作为jQuery框架的一个组件,它提供了丰富的功能,包括对HTML5的支持,使得开发者...
jquery-1.7.2.js免费下载
10-25
Query 1.7.2正式版发布。该版本在1.7.1的基础上修复了大量的bug,并改进了部分功能。而相比于1.7.2 RC1,只修复了一个bug。值得注意的是:如果你正在使用jQuery Mobile,请使用最新的jQuery 1.7.2和jQuery Mobile 1.1这两个版本,因为之前的jQuery Mobile版本还基于jQuery core 1.7.1或更早的版本。 jquery-1.7.2.min.js (minified, production) jquery-1.7.2.js (unminified, debug) jQuery 1.7 正式版已经可以下载使用。jQuery是一个JavaScript库,它简化了HTML文档遍历,事件处理,动画和为网络快速发展的Ajax交互。jQuery 1.7 版本加入了新的事件API .on() 和 .off(),提高了性能,以及为旧版IE浏览器提供了更好的HTML5支持。 同时 Google 及 Microsoft CDN 上的新版本也应该会在一两天内部署完毕
jqery版本低的安全漏洞问题
最新发布
Shi_haoliu的博客
05-22 230
其实这是最好与最简单的修复方式,但是最新版的jquery不兼容旧版本,很多的api被废除了,所以如果升级到最新版的话,容易崩,还有个方式就是jquery团队推出的一个插件migrate。具体使用方法自行去jquery查询。最近在做项目的时候扫描除了很多js版本过低的问题,主要集中在1.x 2.x 还有1.12jQuery&
jQuery框架漏洞全总结及开发建议
iokla
10-02 1万+
一、jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 据一项调查报告,在对433,000个网的分析中发现,77%的网至少使用了一个具有已知安全漏洞的前端JavaScript库,而jQuery位列榜首,而且远远超过其他库。但事实上这些库有可用的不
Jquery-1.8.3中的BUG
wttyzy的专栏
02-02 4654
ie和firefox一直遇到这个问题 ---------------------------------------------------------------------------------- |   typeError:elem.nodeName.toLowerCase is not a function  | -------------------------------
脚本漏洞(XSS)示例
04-15
脚本漏洞(XSS)是网络安全领域中常见的攻击方式之一,主要发生在Web应用程序中。这种漏洞允许攻击者在用户浏览器中注入恶意脚本,从而可以窃取用户的敏感信息,比如Cookie、会话令牌或者执行其他恶意操作。在...
360提示[高危]使用存在漏洞JQuery版本的解决方法
10-19
今天用360检测网,提示高危]使用存在漏洞JQuery版本,说是这个文件有问题jquery.min.js,这里脚本之家小编就为大家分享一下解决方法
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
jQuery-1.7.2存在任意文件读取漏洞
fly夏天的博客
12-27 806
文章复现了jQuery-1.7.2存在任意文件读取漏洞。并提供了简单的利用方法
Jquery1.7.1(最新版)
12-03
(jquery最新版)jquery-1.7.1.rar 翻过去下载的,为了方便大家特放到CSDN上面。 里面包含了文件有:jquery-1.7.1.js,jquery-1.7.1.min.js
Jquery的版本问题
09-21
jQuery是一套浏览器的JavaScript库,简化HTML与JavaScript之间的操作。它是轻量级的js库 ,兼容CSS3,还兼容各种浏览器。但是在使用的同时,看到那么多版本,会不会眼花缭乱呢?我来为你解析一下。
jQuery EasyUI 1.3.2 bug修复和改善
YHC
01-07 4860
转载必须注明地址:http://blog.csdn.net/yhc13429826359/article/details/8477488当前版本: 1.3.2更新日志Bugdatagrid: 当改变datagrid宽度(width)时加载消息框不能居中.(修复).treegrid:mergeCells方法不能正常工作.(修复).propertygrid: 调用 'endEdit' 方法停止编辑一行
记录一个前端页面因为jQuery版本升级后出现的问题
chen__miao的博客
03-06 1177
记录一个前端页面因为jQuery版本升级后出现的问题
Web安全-JQuery框架XSS漏洞浅析
热门推荐
道阻且长,行则将至。
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网的分析中发现,77%的网至少使用了一个具
JQuery 1.8.3升级到1.12.4遇到的问题
lihuifen2011的博客
04-09 975
最近升级了系统的jquery版本,遇到几个问题,在此记录一下。 1.$.browser 在jquery1.12里会报错,原因是这个变量不存在,已经替换为$.support 2.live()方法在jquery1.12里也未定义,需要替换为on,如果绑定一次即移除,则用one() 3.判断checkbox是否选中 $().is(":checked") 比较靠谱 暂时就发现这些,后...
解决脚本注入,伪造用户请求,sql注入等http安全漏洞
weixin_34304013的博客
06-08 427
脚本就是在url上带上恶意的js关键字然后脚本注入了,伪造用户请求就是没有经过登陆,用超链接或者直接url上敲地址进入系统,类似于sql注入这些都是安全漏洞。 sql注入 1、参数化查询预处理,如java使用PreparedStatement()处理变量。 2、转义敏感字符及字符串(SQL的敏感字符包括“exec”,”xp_”,”sp_”,”declare”,...
jquery脚本漏洞
09-02
jQuery是一种广泛应用于网页开发的JavaScript库。然而,由于其普遍性,jQuery也存在一些安全漏洞,其中之一是脚本攻击(XSS)。 脚本攻击是指攻击者利用网页中的漏洞来注入恶意脚本代码,从而窃取用户敏感信息或者对用户进行各种不良操作。而jQuery脚本漏洞主要是由于其在处理用户输入时,没有充分验证用户输入的安全性。 这种漏洞的利用方式大致分为两种:一种是对用户输入的数据进行恶意修改,然后以用户的身份执行一些不被授权的操作;另一种是实施钓鱼攻击,诱骗用户点击看似正常的链接,实际上触发了一段恶意代码。 为了防止jQuery脚本漏洞,我们可以采取以下几个措施: 1. 对用户输入的数据进行严格的验证和过滤,确保输入的内容符合预期的格式和类型,并且不包含恶意代码。 2. 在使用jQuery提供的DOM操作方法时,尽量避免使用innerHTML、outerHTML等操作,可以使用text()、html()等方法来代替,以避免恶意修改DOM结构。 3. 在使用jQuery的AJAX功能时,要注意对返回的数据进行严格的验证和过滤,确保不包含恶意代码。 4. 及时更新jQuery库,以获取最新的安全补丁和修复漏洞。 5. 强制开启CSP(内容安全策略),限制网页中外部资源的加载,避免引入可疑的脚本文件。 总之,要防止jQuery脚本漏洞,我们需要在代码编写和用户输入处理上加入更多的安全措施,确保用户的信息安全和网页的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值