js过滤尖括号

最新推荐文章于 2023-08-17 18:16:30 发布
原创 最新推荐文章于 2023-08-17 18:16:30 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #xhtml #ViewUI

本文展示了一个使用HTML创建表单并利用jQuery进行数据处理的例子。通过预填充表单字段和字符串处理,演示了如何确保数据的安全显示,避免潜在的XSS攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html dir="ltr" lang="zh-CN" xml:lang="zh-CN">
<head>
<meta name="viewport"
	content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>测试</title>
<script type="text/javascript" src="jquery.js"></script>

</head>
<body>
<form id="testForm" style="display:none" action="test2.html" method="post" >
	<table>
		<tr><td><input type="text" name="service" id="service" value="" readonly="readonly" ></td></tr>
		<tr><td><input type="text" name ="time" id="time" value="" readonly="readonly"></td></tr>
		<tr><td><input type="text" name="partner" id="partner" value="" readonly="readonly"></td></tr>
		<tr><td><input type="text" name="sign" id="sign" value="" readonly="readonly"></td></tr>
	</table>
</form>
<script>
	$(function(){
		var payHelper = {};
		//var payHelper = e.PayHelper || e;
		payHelper.service="payservice<";
		payHelper.time=4563242321;
		payHelper.partner=2;
		payHelper.sign="sdf34df36dwfs>";

		for(var attr in payHelper ) { 
			$("#"+attr).val(payHelper[attr]);
			//console.log(attr+":"+payHelper[attr])
		} 
		var frm = document.getElementById('testForm');
		if(typeof(target)!='undefined'){
			frm.target=target;
		}
		//alert("form zhi = "+frm.elements(0))
		//frm.submit();

		var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]/g") 
		//var r = /[?|\-|<|>]/g;
		var s = "123<script>alert(7838)<\/script>";
		s = s.replace(/[<]/g, "<").replace(/[>]/g, ">")
		alert("s = "+s);

		getElementsInput()

	})
	function toPay(e){

	}

	function getElementsInput(formId) {    
		var form = $("#testForm");    
		var elements = new Array();    
		var tagElements = $('#testForm input[type=text]');    
		for (var j = 0; j < tagElements.length; j++){  
			//elements.push(tagElements[j]);
			//alert(tagElements[j].id)	
			//alert($("#"+tagElements[j].id).val())
			//alert(tagElements[j].value.replace(/[<]/g, "<").replace(/[>]/g, ">"))
			alert($("#"+tagElements[j].id).val().replace(/[<]/g, "<").replace(/[>]/g, ">"))
			$("#"+tagElements[j].id).val($("#"+tagElements[j].id).val().replace(/[<]/g, "<").replace(/[>]/g, ">"))
			alert("最后 = "+$("#service").val())
		}  
		//return elements;    
	} 

	//var strtest = '<input type="hidden" name="jumpUrl" value="https://pay.baidu.com/front/userAccount/showMyAccount.htm"/><script>alert(7829)<script>">';
	var strtest = 'sadasd<script>alert(7244)<script>';
	var pRole = "/[~'!<>@#$%^&*()-+_=:]/g";	
	var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]") 
	var a = '1234"/><script>alert(7838)<\/script>';
	function removeHTMLTag(str) {
		//str = str.replace(/<\/?[^>]*>/g,''); //去除HTML tag
		//str = str.replace(/[ | ]*\n/g,'\n'); //去除行尾空白
		//str = str.replace(/\n[\s| | ]*\r/g,'\n'); //去除多余空行
		//str=str.replace(/ /ig,'');//去掉 
		//alert("a = "+str.replace(pattern, ''))
		str = a.replace(pattern, ''); 
		return str;
	}

</script>
</body> 
</html>
xss绕过尖括号和双括号_xss防御及绕过-小记1
weixin_29315091的博客
12-23 3168
XSS搞安全的应该都很熟悉。本次并不是说其原理,仅是分享下在测试过程中遇到的案例。本人小白一枚,所以案例大佬们看着可能非常简单,就当是记录下自己笔记吧,不喜勿喷哈。。关于xss的防御,基本上都是采用输入过滤,输出编码。最近做的一个项目中的某个模块中,进行了输入过滤,采用跳转的形式。比如遇到<>或alert,响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。有些输入是在i...
xss绕过尖括号和双括号_XSS绕过filter高级技术part1
weixin_29903043的博客
12-23 1683
在如今的web时代,XSS攻击十分常见,针对xss攻击的防御也有不少,Filter就是一种用来防御xss攻击的最常见的手段,filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此,依然有很多技术可以用来绕过Filter。基本变形我们可以先从绕过相对简单的filter开始。根据Filter过滤规则复杂度的不同,绕过的难易程度肯定也不同,这些简单的过滤器还是比较容易绕过的,只要做一些基本...
js 过滤尖括号
程序员"说书"
03-16 2841
var f = false; function RemoveHTML(strText) { var regEx = /]*>/g; f = true; return strText.replace(regEx, ""); } function beforesave() { va
【应用安全——XSS】过滤圆括号、尖括号绕过
热门推荐
Fly_鹏程万里
02-22 4万+
先看下程序大概写法: &lt;?php header("X-XSS-Protection:0"); $out = $_GET['code']; $out = str_replace("&lt;","&amp;lt;",$out); $out = str_replace("&gt;","&amp;gt;",$out); $out = str_replace(&quot
js去除字符串中的括号
weixin_43417378的博客
06-30 2962
js去除字符串中的括号
asp 过滤尖括号内所有内容的正则代码
10-30
文档中提供了两种正则表达式过滤尖括号及其内容的方法。这两种方法的核心思想是利用正则表达式的模式匹配功能,找到包含尖括号的字符串,并将其替换为空字符串或安全的文本。 第一种方法的正则表达式为:"(\[^\<]*\...
xss绕过尖括号和双括号_记录一次有意思的XSS过滤绕过2
weixin_36211712的博客
12-23 2453
前几天在漏洞挖掘中遇到个xss,感觉绕过过程蛮有意思的,写篇文章记录下。接下里是我对这个xss详细的分析和绕过存在问题站点http://******/index/appInfo?appId=784&url=xss当我查看源代码搜索xss:一处输出点:继续搜索第二处输出点:两次输出,第一次输出是在input标签中,第二次是在js中,这里不考虑input中利用了。因为input的type为hi...
script标签过滤尖括号
12-12
如果你提到尖括号 `< >` 被过滤了,这可能是浏览器的安全策略或者内容管理系统(CMS)的一种处理方式。某些安全设置会自动转义HTML特殊字符,包括尖括号,以防它们被恶意注入到页面中,导致XSS(跨站脚本攻击)。当`...
Python尖括号 - 解析Python中的符号
weixin_44175061的博客
08-17 1687
Python尖括号是Python编程语言中的一个特殊符号,它在Python中具有多种功能和用途。本文将从多个方面介绍Python尖括号的用法和使用方法。
XSS尖括号绕过
最新发布
07-17
嗯,用户询问的是关于XSS攻击中绕过尖括号过滤的技术方法。这个问题涉及Web安全领域,需要深入理解XSS攻击原理和常见的防御绕过技巧。 用户可能正在研究XSS漏洞的挖掘或防御,也可能是开发人员想了解如何防范这类...
xss绕过尖括号和双括号_XSS过关wp(未完待续,目前13)
weixin_42309456的博客
12-16 891
1.LEVEL 1审计源码:注意这几行:<?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> GET方式传送一个参数name ,然后直接拼接echo所以给name直接传个最简单的xss弹窗即可:2.LEVEL...
xss绕过尖括号和双括号_强防御下的XSS绕过思路(一)白名单篇
weixin_39532754的博客
12-27 5746
前 言很多白帽子在挖掘XSS漏洞的时候,往往会遇到一个问题,就是明明发现这里的过滤有缺陷,但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维,往往只会反复的去尝试各种不同 payload代码,寄希望于其中某一个可以绕过过滤。但是在遇到强有力的XSS防御措施下,往往只能是竹篮打水一场空。鉴于这种情况,这里主要分3个章节来简单的分享一些XSS绕过思路。【第一节】 白名单限...
xss绕过字符过滤_Xss小游戏通关秘籍
weixin_39758712的博客
12-01 634
原创: Kale 合天智汇原创投稿活动:https://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ题记最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐。于是玩了一下午,特此记录下来!xss姿势众多,所以每关也只是给了一部分示例!知识前导什么是XSS?XSS 或者说跨站脚本是一种 We...
JavaScript删除或替换字符串中括号里的内容
想了半天,还不知道写点什么
09-26 4140
JavaScript替换字符串中括号里的内容
JavaScript正则表达式去除括号但保留内容与去除括号与内容
Selicens的博客
01-21 6250
项目上碰到一个需求,是取多个递增文件的文件名,类似于test(1).txt、test(2).txt,但是不需要括号,只要test1、test2这种格式,最开始想到的办法就是js里的replace替换,先上一个比较笨但是也能实现效果的例子 let name = "test(1).txt" let data = name.split('.')[0].replace('(', '').replace(')', '') console.log(data) // test1 首先是将name用split()方法分割
Js去除字符串中的中括号
易函123
11-18 2493
let str = '这是一个字符串[html]语句;[html]字符串很常见'; alert(str.replace(/\[|]/g,''));//移除字符串中的所有[]括号(不包括其内容) //输出:这是一个字符串html语句;html字符串很常见 alert(str.replace(/\[.*?\]/g,''));//移除字符串中的所有[]括号(包括其内容) //输出:这是一个字符串语句;字符串很常见 移除所有中括号,不包括其内容 let str = "[1,2,3,4,5,6,7,8]"; let
(27)【xss绕过】一般测试步骤、绕过方法:触发事件、干扰、编码……
04-03 8393
【XSS绕过-合集】
js-常用替换“单引号”、“双引号”、“尖括号
bluexuemei的专栏
01-09 1万+
js-常用替换“单引号”、“双引号”、“尖括号”……   var str=" str=str.replace(/\'/g,"’");//替换半角单引号为全角单引号 str=str.replace(/\"/g,"”");//替换半角双引号为全角双引号 str=str.replace(//g,"《").replace(/>/g,"》");//
js 去除文章中的空格,和尖括号中的内容
Jkssns的博客
01-11 937
后台返回的数据因为时抓来的,里面有很多空格和注释,这样解决: titleName_dictText: val.titleName.toString(), // 下拉框因为是返回的数字,对应下拉列表的字符串value值,多以要用toString()转化 begoodat: val.begoodat.trim(), // 去除文章中的空格 introduction: val.introduction...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值