HTML过滤器 - XSS Fucker 20160701
来源:互联网 发布:windows地图可以卸载吗 编辑:程序博客网 时间:2024/06/01 10:14
最近公司有些项目需要开放用户自由编辑HTML,业务需求强烈的很。
为了防止世界被破坏,为了守护世界的和平,于是花了点时间写了一个基于白名单标签和属性的HTML过滤器。
毕竟老大说了,被人插来插去,插上乌云终究感觉不太好……
https://github.com/Rtsjx123/xss_fucker
目前已知存在两个问题:
一个是基于css表达式的XSS无法识别和过滤;
另一个是对于输入中没有完整HTML标签的payload无法识别和过滤(可以开启增强模式,但有误拦截)。
这俩问题很痛苦啊,让我好好想想……
0 0
- HTML过滤器 - XSS Fucker 20160701
- HTML Purifier --非常好用的XSS过滤器
- HTML Purifier --非常好用的XSS过滤器
- XSS攻击过滤器
- XSS攻击过滤器
- 【PHP】富文本HTML过滤器:HTMLPurifier使用教程(防止XSS)
- XSS漏洞解决方案之一:过滤器
- JSP过滤器防止Xss漏洞
- JSP过滤器防止Xss漏洞
- XSS漏洞解决方案之一:过滤器
- XSS漏洞解决方案之一:过滤器
- python富文本XSS过滤器
- XSS过滤器的配置解析
- XSS漏洞解决方案之一:过滤器
- JSP过滤器防止Xss漏洞
- JSP过滤器防止Xss漏洞
- HTML 过滤器
- xss-html-filter
- OpenCV的minEllipse函数(求轮廓的外接椭圆)一定要判断输入点是否大于5个
- 设计模式——策略模式
- Java学习笔记(十八):序列化
- 三消游戏中随机排列图片位置,和点击图片消失下落
- EGGN 512 Lecture-13 Hough
- HTML过滤器 - XSS Fucker 20160701
- MySQL 触发器简单实例
- ORA-02266: 表中的唯一/主键被启用的外键引用
- 隐马尔科夫模型
- Studio问题:Intel HAXM is required to run this AVD,VT-x is disabled in BIOS;
- WebGL技术学习之路
- 安卓官方建议的数据存储的可选方案
- CSRF的防御实例(PHP)
- 修改发布订阅字段大小