javascript代码中的过滤漏洞“</script>”

最新推荐文章于 2023-12-09 17:19:03 发布
最新推荐文章于 2023-12-09 17:19:03 发布
阅读量508 收藏
点赞数
文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44223877/article/details/125738634
版权

问题:

 之前在写《博客园自定义博客侧边栏公告的过滤漏洞》的时候遇到了一个javascript代码报错“语法错误”的问题,一直不得以解决,感谢Arliang发现了并为我进行了耐心的解释,现整理如下:

        javascript代码中只要出现了“</script>”,无论是在引号中还是在注释中都会被认为是script标签的结束

解决:

“标签模板”的一个重要应用,就是过滤 HTML 字符串,防止用户输入恶意内容

let message =
  SaferHTML`<p>${sender} has sent you a message.</p>`;

function SaferHTML(templateData) {
  let s = templateData[0];
  for (let i = 1; i < arguments.length; i++) {
    let arg = String(arguments[i]);

    // Escape special characters in the substitution.
    s += arg.replace(/&/g, "&amp;")
            .replace(/</g, "&lt;")
            .replace(/>/g, "&gt;");

    // Don't escape special characters in the template.
    s += templateData[i];
  }
  return s;
}

上面代码中,sender变量往往是用户提供的,经过SaferHTML函数处理,里面的特殊字符都会被转义。

let sender = '<script>alert("abc")</script>'; // 恶意代码
let message = SaferHTML`<p>${sender} has sent you a message.</p>`;

message
// <p>&lt;script&gt;alert("abc")&lt;/script&gt; has sent you a message.</p>
weixin_44223877
关注
web渗透测试整理1(跨站脚本)
qq_40334963的博客
08-08 1315
跨站脚本构建模块 1.http://xxx/poll_skimcx.jsp?pollId=425?view=yes&aid=10483&mid=1 8.www.xxx/item/p/item.html?type="> 源码效果 9.www.0832xh.com/cmd.asp?act=gettburl&id=18"> 源码效果: 10.https://www.c...
跨站脚本攻击XSS
heibaikong6的博客
10-27 446
XSS简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。 XSS是一种经常出现在web应用的计算机安全漏洞,也是web最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进...
js实现过滤script的正则
12-08
(推荐)JS正则知识点专题://www.jb51.net/article/139831.htm function stripscript(s) {      return s.replace(/[removed]/ig, ”);  }  稍微说下,高手飘过 /之间的内容/ 是js正则语句的书写开始与结束 .*?是贪婪的匹配,如果不是贪婪的就是.*匹配任何字符,但用贪婪的就是不包含>的内容 /ig 是不区分大小写和全局替换 您可能感兴趣的文章:AngularJS模糊查询功能实现代码(过滤内容下拉菜单排序过滤敏感字
es6 “标签模板”的一个重要应用
TSeven37的博客
08-26 1874
“标签模板”的一个重要应用,就是过滤 HTML 字符串,防止用户输入恶意内容。 let message = SaferHTML`&lt;p&gt;${sender} has sent you a message.&lt;/p&gt;`; function SaferHTML(templateData) { let s = templateData[0]; for (let i =...
使用js过滤内容<script>
大墨
12-31 1096
js 函数 function stripscript(s) { return s.replace(/.*?/ig, ''); }
javascript 过滤 script 非法标签 防止注入
热门推荐
清晨一场梦
07-23 2万+
方法如下: /** * [hasIllegalChar 判断是否含有script非法字符] * @param {[type]} str [要判断的字符串] * @return {Boolean} [true:含有,验证不通过;false:不含有,验证通过] */ function hasIllegalChar(str) { ...
javascript 漏洞
weixin_33834910的博客
07-05 524
1.javascript语言,每一个对象都有一个对应的原型对象,称为prototype对象。 继承是基于原型的! 2.prototype对象的作用,就是定义所有实例对象共享的属性和方法! 3.“原型链”的作用在于,当读取对象的某个属性时,JavaScript引擎先寻找对象本身的属性,如果找不到,就到它的原型去找,如果还是找不 到,就到原型的原型去找。 4.jquery ...
举例说明这段代码的xss漏洞<body class="view" contenteditable="true" spellcheck="false" style="cursor: text;"><p>123</p></body>
05-19
<script>alert('XSS')</script> ``` 那么当其他用户访问该页面时,就会弹出一个对话框,显示XSS。为了避免这种漏洞,应该将contenteditable属性的值设置为false,或者对用户输入的内容进行过滤、转义等处理。
<form name="XSS" method="GET"> <select name="default"> <script> if (document.location.href.indexOf("default=") >= 0) { var lang = document.location.href.substring(document.location.href.indexOf("default=")+8); document.write("<option value='" + lang + "'>" + decodeURI(lang) + "</option>"); document.write("<option value='' disabled='disabled'>----</option>"); } document.write("<option value='English'>English</option>"); document.write("<option value='French'>French</option>"); document.write("<option value='Spanish'>Spanish</option>"); document.write("<option value='German'>German</option>"); </script> </select> <input type="submit" value="Select" /> </form>
06-06
在这段代码JavaScript被用于动态生成下拉框的选项。如果URL地址包含"default="参数,则会将该参数作为默认选项添加到下拉框。否则,下拉框默认的选项为"English"。然而,这段代码存在XSS漏洞攻击者...
<script> var r = {code: 'hacker1000'} if(r.code == 'bugku10000'){ console.log('e'); document.getElementById('d').innerHTML = "Wrong account or password!"; }else{ console.log('0'); window.location.href = 'success.php?code='+r.code; } </script>
07-12
这是一个JavaScript代码块。它包含了一个名为`r`的变量,该变量...请注意,这段代码可能是一个登录验证的逻辑代码,但出于安全考虑,如果你在实际项目使用,请确保对用户输入进行正确的验证和过滤,以防止安全漏洞
javascript过滤危险脚本方法
12-03
下面是他们的字符串规则: 1、<(script|link|style|iframe)(.|\n)*<\/\1>\s* 2、\s*on[a-z]+\s*=\s*(“[^”]+”|'[^’]+’|[^\s]+)\s*(?=>) 3、\s*(href|src)\s*=\s*(“\s*(javascript|vbscript):[^”]+”|’\s*(javascript|vbscript):[^’]+’|(javascript|vbscript):[^\s]+)\s*(?=>) 4、epression\((.|\n)*\);? 了解他们的规则后,抓虫行动就水到渠成。 抓虫1 a { heigh
javascript过滤XSS
05-06
javascript写的过滤XSS代码,危险代码被转义而不是被删除. 根目录下js-xss-master/dist/test.html是例子.
漏洞利用的艺术:攻击JavaScript引擎
02-15
漏洞利用的艺术:攻击JavaScript引擎
责任链模式-通过自定义过滤过滤javascript代码和敏感字符。
IT从业者
10-12 769
1.背景:网页若被javascript代码篡改,将发生一些不好的事情,比如在网页插入如下打广告代码: setInterval(function(){alert('代购驾照分,有意请联系QQ:12345678.(每隔两秒弹出一次)')},2000);原网页内容:Java学习经典案例,优秀代码集锦!请勿错过。 新网页内容:Java学习经典案例,优秀代码集锦!请勿错过。setInterval(
正则过滤字符串 script 标签
抄经书的程序猿
07-31 1290
需求是模板字符串不允许出现标签、不允许有javascript和.js文件引用,记录一下。
基于JavaScript的框架漏洞
最新发布
weixin_68408599的博客
12-09 2836
本文章是基于JavaScript框架的漏洞,相关靶场均在vulhub靶场,此文章只供于学习讨论。
javascript 过滤字符串script并且替换掉 xss注入攻击
gyq04551的博客
12-05 2169
function scriptReplace(str) { if (new RegExp(".*?script[^>]*?.*?(<\/.*?script.*?>)*", "ig").test(str)) {//包含 var str1 = str.replace('script', '</*script*/>');//替换的内容 return st...
js过滤url的特殊字符
xiaoxiaohui520134的博客
06-20 4135
在URL传递参数,有一些特殊字符,而这些些符号在URL是不能直接传递的,如果要在URL传递这些特殊符号,那么就要使用他们的编码了。 下表列出了一些URL特殊符号及编码十六进制值 1. + URL +号表示空格 %2B 2. 空格 URL的空格可以用+号或者编码 %20 3. / 分隔目录和子目录 %2F 4. ? 分隔实际的 URL 和参数 %3F 5. % 指定
js 过滤script标签之间的内容
SOHO SOFTWARE
05-11 3896
<br />function stripscript(s) { return s.replace(/<script.*?>.*?<//script>/ig, ''); } 稍微说下,高手飘过 /之间的内容/ 是js正则语句的书写开始与结束 .*?是贪婪的匹配,如果不是贪婪的就是.*匹配任何字符,但用贪婪的就是不包含>的内容 /ig 是不区分大小写和全局替换 详细出处参考:http://www.jb51.net/article/14558.htm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值