# 防止xss攻击,过滤script标签，获取出标签外的内容

最新推荐文章于 2023-03-20 21:50:19 发布

lceBear

最新推荐文章于 2023-03-20 21:50:19 发布

阅读量1k

点赞数

CC 4.0 BY-SA版权

文章标签： python 后端 java

原文链接：http://www.cnblogs.com/ApolloZ/p/10483572.html

本文介绍如何使用Python的BeautifulSoup库解析HTML文档，提取文本内容并进行XSS攻击防护，通过示例展示了如何获取标签内的文本及过滤特定标签。

from bs4 import BeautifulSoup
s = '<h1>123</h1> <span>456<span>'
soup =  BeautifulSoup(s,'html.parser')
print(soup.text)  # 结果  123    456


# 构建摘要数据,获取标签字符串的文本前150个符号

soup=BeautifulSoup(content,"html.parser")


desc=soup.text[0:150]+"..."

# 防止xss攻击,过滤script标签

s = '<h1>123</h1> <span>456<span> <script>alert('66')</script>'

soup.find_all()   # 获取标签名

for tag in soup.find_all():

    print(tag.name)
    if tag.name=="script":
        tag.decompose()    # 删除

转载于:https://www.cnblogs.com/ApolloZ/p/10483572.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lceBear

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

SpringBoot项目XSS攻击过滤防御实现

weixin_45818787的博客

09-02

3119

一、先来个简介# 什么是XSS? 百度百科的解释: XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意脚本，实现对用户游览器的控制，获取用户的一些信息。二、XSS分类# xss攻击可以分成两种类型： 1.非

转：XSS中的script标签与img标签

ahltg62444的专栏

07-31

768

我们知道XSS漏洞最常见的检测方式就是输入<script>alert(‘xss’)</script>来确认，大部分人在测试的时候就是直接使用类似<script>alert(‘xss’)</script>这样的输入，如果发现有弹出对话框就说明存在漏洞，如果没有对话框就认为不存在漏洞。那么，只使用<script>标签是否就足够了呢？...

参与评论您还未登录，请先登录后发表或查看评论

%3c %3e 转换html,防止基本的XSS攻击滤掉HTML标签

weixin_42449311的博客

05-30

571

/***防止基本的XSS攻击滤掉HTML标签*将HTML的特殊字符转换为了HTML实体htmlentities*将#和%转换为他们对应的实体符号*加上了$length参数来限制提交的数据的最大长度*/function transform_HTML($string, $length = null) {// Helps prevent XSS attacks// Remove dead space...

基于bs4的防止xss攻击,过滤script标签

weixin_30673611的博客

11-16

158

from bs4 import BeautifulSoup @login_required def add_article(request): """ 后台管理的添加书籍视图函数 :param request: :return: """ if request.method == "POST": ...

PHP Remove _xss XSS过滤函数

10-14

PHP Remove _xss XSS过滤函数一个比较严格的XSS过滤类

防止基本的XSS攻击滤掉HTML标签

weixin_34185512的博客

07-15

679

/** * 防止基本的XSS攻击滤掉HTML标签 * 将HTML的特殊字符转换为了HTML实体 htmlentities * 将#和%转换为他们对应的实体符号 * 加上了$length参数来限制提交的数据的最大长度 */ function transform_HTML($string, $length = null) { 　　// Helps pr...

常见xss绕过——xss-lab练习（二）

qq_45653588的博客

07-11

394

0X00 level 6 第六关通过几次试探，发现on、src、href几个关键词都被过滤了，但是这次没有过滤掉大小写，于是我们可以构造大小写混杂的payload即可。"><sCript>alert('1')</sCript> 0X01 level 7 第七关输入"><sCript>alert('1')</sCript>，发现大小写过滤了，然后script关键字被除去了，于是我们采用多重嵌套来进行绕过。输入"><scscriptrip

防止xss和sql注入:JS特殊字符过滤正则

10-27

然而，这个函数并不能完全防止XSS攻击，因为它忽略了HTML标签和某些属性，例如`<script>`标签、`on事件`属性等。为了更全面地防止XSS，应使用DOMPurify等库，或者手动清理输入，确保所有HTML标签都被安全地转义或...

web安全之XSS攻击及防御pdf

08-25

### Web安全之XSS攻击及防御 #### 一、XSS基本原理 ##### 1.1 什么是XSS ...以上内容涵盖了XSS攻击的基本概念、分类、挖掘方法、利用方式以及防御策略等多个方面，对于深入理解和防御XSS攻击具有重要的指导意义。

跨站脚本攻击XSS（Cross Site Script）的原理与常见场景分析

10-18

为了防止XSS攻击，网站开发者应采取以下措施： 1. 输入验证：对用户提交的所有数据进行严格的验证和过滤，避免非法字符或脚本代码的输入。 2. 输出编码：对显示在页面上的用户数据进行适当的编码，如使用HTML实体...

xss根据白名单过滤HTML防止XSS攻击

08-12

xss是一个用于对用户输入的内容进行过滤，以避免遭受XSS攻击的模块（什么是XSS攻击？）。主要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、格式控制相关的HTML的场景，xss模块通过白名单来控制允许的标签及相关的标签属性。

2021-05-11

llykingsohyun的博客

05-11

699

什么是XSS攻击先上一段标准解释（摘自百度百科）。 “XSS是跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。” 相信以上的解释也不难理解，但为了再具体些，这里举一个简单的例子，就是留言板。我们知道留言板通常的任务就是把用户留言的内容

XSS攻击与CSRF攻击

Dax1_的博客

04-08

1万+

XSS攻击什么是XSS Cross-Site Scripting(跨站脚本攻击)，简称XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如Cookie、SessionID等，进而危害数据安全 XSS的注入方法简单来说，任何可以输入的地方都有可能引起XSS攻击，包括URL 在HTML内嵌的文本中，恶意内容以script标签形成注入在内联的JavaScript中，拼接的数据突破了原本的限制（字符串，变量，方法名）等在标

被注入js脚本的xss的解决方法

sina_panda

01-10

4463

acelan的解决方法// acelan fix xss // 20170110 假红包注入事件 function encodeHTML(source) { return String(source) .replace(/&/g, '&') .replace(/</g, '<') .replace(/>/g, '>')

XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决