JQuery在XSS攻击中的表现

最新推荐文章于 2024-05-17 02:52:44 发布
最新推荐文章于 2024-05-17 02:52:44 发布
阅读量1.1w 收藏 2
点赞数 1
分类专栏: 信息安全 文章标签: jquery XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiifaa/article/details/53393534
版权

在前端的XSS攻击中,直接运用innerHTML属性赋值,脚本绝不会被解析,代码如下:

var html = '<script>alert(100)</script>';
//  里面的脚本绝不会执行,不会弹出100信息
document.body.innerHTML = html;

1. $.html被轻松注入

如果改用JQuery来实现,则出现了令人惊讶的结果,JS代码被轻松注入,代码如下:

var html = '<script>alert(100)</script>';
//  脚本将被执行,弹出100的对话框
$(document.body).html(html);

2. $.append无法注入

按照这样的结论,那是否所有利用JQuery进行DOM操作的API都存在XSS风险呢?试试append:

var html = '<script>alert(100)</script>';
//  里面的脚本也不会执行,很诧异
$(document.body).append(html);

同样的,insert、before、next等接口也是安全的DOM操作。

3. $.load亦被注入

最后再试试load方法:

//  script.html文件中的内容为<script>alert(100)</script>
$(document.body).load('/dest/script/script.html')

结论

在jquery中, . h t m l 与 .html与 .html.load都有被注入脚本的危险,采用这样的方法进行内容操作的第三方插件也会被注入,例如jqGrid的表格内容就存在这样的风险。

蚁方阵
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
所谓jQuery.append()、jQuery.html()存在的XSS漏洞
aitaozhuo9068的博客
02-28 1188
使用jQuery.append()、jQuery.html()方法时,如果其内容包含<script>脚本而没有经过任何处理的话,会执行它。 简单的示例代码如下: var xssStr = '<script>console.log(1)</script>'; $('#test').html(xssStr); 控制台会打印出“1”。 同...
xss攻击原理与解决方法
热门推荐
套路猿的博客
04-14 7万+
概述XSS攻击是Web攻击最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
jQuery-XSS漏洞(CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
最新发布
2401_85014040的博客
05-17 734
在大于或等于1.2且在3.5.0之前的jQuery版本,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。上面漏洞验证payload代码没有问题,有些可能由于编辑器问题,复制后有些许问题,这里我给出我本地使用的poc,大家下载修改js路径即可使用。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**
Web安全-JQuery框架XSS漏洞浅析
道阻且长,行则将至。
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网站的分析发现,77%的网站至少使用了一个具
jQuery3.0.0-3.5.0版本xss漏洞浅析、复现、修复
anlalu233的博客
07-22 5186
jQuery最新xss漏洞浅析、复现 2.1 环境搭建 对于此漏洞原作者搭建了在线环境,内置了三个xss poc,点击Append via .html()按钮即可触发xss 环境链接:https://vulnerabledoma.in/jquery_htmlPrefilter_xss.html 2.2 源码分析 先用第一个红框模拟个开发环境,虽然三个poc都使用了包含onerror事件的img标签,但其实它们是放在属性或style元素内部,因此会绕过HTML清理器。 审查元素发现,点击之后会多出现一个闭
jQuery.append()、jQuery.html()存在的XSS漏洞
weixin_30245867的博客
02-28 1241
使用jQuery.append()、jQuery.html()方法时,如果其内容包含<script>脚本而没有经过任何处理的话,会执行它。 简单的示例代码如下: 1 var xssStr = '<script>console.log(1)</script>'; 2 $('#test').html(xssStr); 控制台会打印出“1...
jQuery手机端购物车结算代码
07-24
此外,安全性也是不可忽视的一环,比如防止XSS和CSRF攻击,保护用户数据安全。 总之,"jQuery手机端购物车结算代码"涉及到前端开发的多个方面,包括jQuery基础、购物车功能设计与实现、总价结算逻辑,以及文件组织...
jQuery手机弹窗输入支付密码特效.zip
10-08
这暗示了这个代码可能结合了jQuery的动态效果和CSS的样式表现,以创建一个在网页上显示的交互式密码输入弹窗。jQuery特效通常涉及到元素的动画和行为,如淡入淡出、滑动等;CSS特效则可能涉及到颜色、布局、阴影等...
jQuery输入域名生成二维码扫一扫代码
10-04
- **安全**:对于用户输入的域名,应进行安全过滤,防止XSS攻击或其他恶意输入。 在提供的压缩包文件`texiao1938_1560680835`,可能包含了实现这个功能的HTML、CSS和JavaScript文件。你可以通过解压并查看这些...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
网站包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
jquery自己写的文件目录
05-19
10. **安全性**:在处理用户输入和展示菜单时,应考虑防止XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等安全问题,这可能涉及到对用户输入的验证和使用安全的JSP标签库。 总的来说,"jquery自己写的文件目录"项目...
jsp+jquery的上传控件
04-15
【标题】:“jsp+jquery的上传控件”指的是在Web开发使用JavaServer Pages (JSP) 和 jQuery 框架实现的一种文件上传功能。这是一个常见的前端与后端交互的应用场景,用户可以通过网页界面选择本地文件,然后通过...
checkmarx检测jsjQuery安全漏洞
tang31415926的博客
12-29 2394
checkmarx安全漏洞检测问题(javascript)处理
jQuery的参数及部分方法
weixin_58659448的博客
10-05 585
## 参数 1. css选择器 > 基本选择器:class id 元素 * > 属性 2. jquery的特有规则 > eq(下标) 等于 > gt() 大于 > lt() 小于 3. undefined null ```js $(undefined); -> {}jquery对象 ``` 4. dom对象 将原生dom对象转换jq对象,可以使用jq上的方法和功能 5. 函数 ```js ...
jquery html方法xss,jQuery DOM方法XSS漏洞演示
weixin_34052529的博客
07-13 534
HTML导入代码模板:XSS vulnerabilities in jQuery DOM methodsInputOutput (native innerHTML)The HTML5 spec states that script tags inserted via innerHTML will not be executed.Injection goes here...Output ($.htm...
html写jq,jQueryhtml()方法用法实例
weixin_35389904的博客
05-31 437
本文实例讲述了jQueryhtml()方法用法。分享给大家供大家参考。具体分析如下:此方法能够设置和取得匹配元素的HTML内容,原来的内容将会被新设置的内容替换。特别说明:HTML内容就是内容可以包含HTML标签,并且能够被浏览器渲染。文本内容是先将内容的HTML预定义字符转换成html字符实体,这样HTML标签就不会被渲染。语法结构一:$(selector).html()此时方法不带参数时...
【Web渗透】jQuery是怎么形成XSS
全栈纸伞
06-28 6130
最近有人问我怎么检测jQueryXSS,之前因为有强大的扫描器,只管上报即可,没有认真的分析形成的原因。 这次真的给问倒了,于是自己搭了个环境来研究一下。 分了如下几个可能出现的问题来解决。 1、是否所有的jQuery都存在XSS漏洞? 首先答案是否认的,用如下的例子来解决这个问题。 之前被误导,在网上发现这个代码,说是用来检测jQueryXSS代码。 var value = l...
如何伪造一封合格的钓鱼邮件
甘焕的博客
11-07 2万+
有幸参与了公司安全周之钓鱼邮件的策划与开发,虽然持续时间很短,但收获较大,主动点击邮件链接的人数超过了20%,主动提交密码的也超过了7%,说明提高安全意识之路还任重道远,更重要的是,从小伙伴的反馈,钓鱼邮件要想达到合格,还有很多可以提高的地方。1. 必须满足的条件 必须能够顺利穿越反垃圾邮件防火墙,含邮件内容与邮件标题; 图片一定要高清,并且能自动适应所有邮件客户端; 邮件发送地址一定要有高度相似
DVWA靶场XSS攻击详解与防范
在DVWA靶场,可以模拟各种XSS攻击场景,通过工具如Burp Suite进行流量捕获和篡改,以了解攻击流程和防御策略。Burp Suite可以帮助识别潜在的XSS漏洞,并提供对请求和响应的深度分析。 理解XSS攻击的原理和类型,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值