针对XSS跨站脚本漏洞 javascript 示例
来源:互联网 发布:淘宝网店推广软文 编辑:程序博客网 时间:2024/04/30 15:25
针对XSS跨站脚本漏洞,建议过滤”<” 、”>” 并将用户输入放入引号间,基本实现数据与代码隔离;过滤双引号防止用户跨越许可的标记,添加自定义标记;过滤TAB和空格,防止关键字被拆分;过滤script关键字;过滤&#,防止HTML属性绕过检查。
建议过滤出所有以下字符:
[1] |(竖线符号)
[2] & (& 符号)
[3];(分号)
[4] $(美元符号)
[5] %(百分比符号)
[6] @(at 符号)
[7] '(单引号)
[8] "(引号)
[9] \'(反斜杠转义单引号)
[10] \"(反斜杠转义引号)
[11] <>(尖括号)
[12] ()(括号)
[13] +(加号)
[14] CR(回车符,ASCII 0x0d)
[15] LF(换行,ASCII 0x0a)
[16] ,(逗号)
[17] \反斜杠)
示例:
<input type="text" onkeyup = "ValidateValue(this)">function ValidateValue(textbox) {
var IllegalString = "[`~!#$^&*()+=|{}':;',\\[\\].<>/?~!#¥……&*()——|{}【】‘;:”“'。,、?]‘’";
var textboxvalue = textbox.value;
var index = textboxvalue.length - 1;
var s = textbox.value.charAt(index);
if (IllegalString.indexOf(s) >= 0) {
s = textboxvalue.substring(0, index);
textbox.value = s;
}
}
这样就OK了!
- 针对XSS跨站脚本漏洞 javascript 示例
- 跨站脚本攻击漏洞(XSS)
- XSS(跨站脚本攻击)漏洞解决方案
- JavaScript学习笔记-跨站脚本(Cross-site scripting,CSS,XSS)漏洞
- xss(跨站脚本攻击)简单示例
- Struts1.x 跨站脚本(XSS)漏洞的解决
- PHP漏洞全解(四)-xss跨站脚本攻击
- PHP漏洞全解(四)-xss跨站脚本攻击
- asp 网站 XSS跨站脚本漏洞如何修复
- PHP漏洞全解(四)-xss跨站脚本攻击
- PHP漏洞全解(三)-xss跨站脚本攻击
- PHP漏洞全解(四)-xss跨站脚本攻击
- 小心XSS 跨站脚本漏洞已是web漏洞王
- XSS跨站漏洞原理
- XSS(跨站漏洞)挖掘
- XSS跨站脚本漏洞修复建议- 如何防御CSS CrossSiteScript 跨站脚本攻击
- 针对xss漏洞的一些方法
- 跨站脚本XSS
- 数据可视化之美:经典案例与实践解析
- 第1172期AI100_机器学习日报(2017-12-03)
- 文本可视化(一)——《今生今世》词云生成与小说分析
- 工业相机运行流程
- 利用 ELK系统分析Nginx日志并对数据进行可视化展示
- 针对XSS跨站脚本漏洞 javascript 示例
- ArcGIS10.2服务切片 JPG/PNG 转换为 Bundle/Bundlx
- 基于Python的Grib数据可视化
- 有趣的python range()函数
- 第1173期AI100_机器学习日报(2017-12-04)
- 产品经理想做好数据可视化表达,到底该怎么选图表?
- Tableau&BDP,哪个才是最适合中国用户的数据可视化分析工具?
- 怎样成为知乎大V?爬取张佳玮138w+知乎关注者:数据可视化
- Android面试复习汇总