防止Cross-site scripting (XSS) - invincible - ITeye博客

`

wangyan2009

浏览: 24685 次
性别:
来自: 北京

最近访客更多访客>>

6668727a

yang101214

woodding2008

stonezsu

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

laozhao：大侠，你好，能不能把config配置贴出来？还有 " ...
JAVAMAIL邮件接收开发
qingfeng_101：呵呵我也有个分页的东东是个JavaBean+JSP标签的 ...
ssh整合分页
xiaoye4188： chrisx 写道我的个人组件包中关于分页是这么实现的 DAO ...
ssh整合分页
chrisx：我的个人组件包中关于分页是这么实现的 DAO: 使用的是我写的 ...
ssh整合分页
wulinshishen：都是厉害的人物啊
ssh整合分页

防止Cross-site scripting (XSS)

博客分类：

java

阅读更多

public String filter(String url) {
		String sanitized = url;
		sanitized = sanitized.replaceAll("<", "&lt;").replaceAll(">", "&gt;");
		sanitized = sanitized.replaceAll("\\(", "&#40;").replaceAll("\\)", "&#41;");
		sanitized = sanitized.replaceAll("'", "&#39;");
		sanitized = sanitized.replaceAll("eval\\((.*)\\)", "");
		sanitized = sanitized.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
		return sanitized;
	}

分享到：

Mac OS X 下编译安装 Nginx | Spring嵌套事务

2015-06-09 16:53
浏览 1206
评论(0)
分类:Web前端
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Complete Cross-site Scripting Walkthrough: Complete Cross-site Scripting Walkthrough

CROSS-SITE SCRIPTING WORMS AND VIRUSES The Impending Threat and the Best Defense: 英文版 10 Quick Facts About XSS Viruses and Worms" 5 An Overview of Cross-Site Scripting (XSS)" 6 Non-Persistent" 6 Persistent" 9 How They Do It: Methods of Propagation" 10

jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞: 动态站点会受到一种名为“跨站脚本攻击”（Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css，但为了和层叠样式表（Cascading Style Sheet,CSS ）有所区分，故称XSS）的威胁，而静态站点则完全不受...

Syngress - Xss Attacks - Cross Site Scripting Exploits And Defense.pdf: 4/159 Syngress - Xss Attacks - Cross Site Scripting Exploits And Defense

XSS.rar_XSS_cross scripting_cross site java_cross site scripting: Cross Site Scripting

XSS绕过技术: Cross-Site Scripting（XSS）绕过技术，来自论坛:法克论坛，作者:bystand

跨站式脚本(Cross-SiteScripting)XSS攻击原理分析第1/4页: XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。

Document_Structure_Integrity_A_Robust_Basis_for_Cross-site_Scripting_Defense: 一篇关于XSS攻击的论文，是研究新型CC攻击/XSS攻击有启发性的文章，发表于08年前后

XSS跨站脚本攻击课件: 跨站脚本攻击（Cross-Site Scripting，XSS）是一种常见的网络安全漏洞，攻击者通过注入恶意脚本代码到网页中，然后使用户在浏览器中执行这些恶意脚本，从而窃取用户的信息、会话令牌或者执行其他恶意操作。...

Syngress Cross Site Scripting Attacks Xss Exploits and Defense May 2007.pdf: 书才400多页，插了很多图片很多代码，实例很多，看起来不错。我花了一些时间把书签给补上了，大家就意思意思一下给我点分吧：）

Xss测试平台.zip: https://gbhackers.com/a3-cross-site-scripting-xss/ 跨站点“Scripter”(又名Xsser)是一个自动框架，用于检测、利用和报告基于Web的应用程序中的XSS漏洞。它包含几个可以绕过某些过滤器的选项，以及各种特殊的...

Web应用安全：常见的Web应用威胁.pptx: 像其它网络攻击一样，如SQL injection，很多对跨站脚本（cross-site scripting, XSS）的指责都指向引起可能性的不安全应用。动态产生页面的网络服务器应用如果不能确认用户输入并确保产生的页面都正确编码了，他们会...

XSS Attacks CROSS SITE SCRIPTING EXPLOITS AND DEFENSE: 目前较好的一本介绍跨站脚本攻击（XSS）的书 <br>Cross Site Scripting Attacks starts by defining the terms and laying out the ground work. It assumes that the reader is familiar with basic web ...

Packt.Web.Penetration.Testing.with.Kali.Linux.3rd.Edition.1788623371.epub: Finding and Exploiting Cross-Site Scripting (XSS) Vulnerabilities Exploiting Cross Site Request Forgery Attacking Cryptographic implementation flaws AJAX, HTML5 and client side attacks Fuzzing Web ...

144286934.pdf: There are several work is going on in the direction of securing Cross-Site Scripting ... CrossSite Scripting (XSS) is one of the major attack types in the communication process through java server pages.

XSS-Cheat-Sheet-2020-Edition.pdf: It’s about Cross-Site Scripting (XSS), the most widespread and common flaw found in the World Wide Web. You must be familiar with (at least) basic concepts of this flaw to enjoy this book. For that ...

跨站攻击(XSS+CSRF).docx: 利用Kali Linux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块，包括： 1) Low等级；（15分） 2) Medium等级；（10分） 3) High级别；（10分） 4) Impossible等级的机制以及...

javaweb配置xssproject，完美解决安全检测报XSS漏洞: java配置xssproject，文件包括配置步骤，需要的jar包，完整的xssproject类，并且提供的类解决了multipart/form-data类型的Request请求xss过滤问题

Web应用安全：简单XSS测试脚本（实验）.docx: 简单XSS测试脚本一、实验目的了解XSS的有关知识；...2.1、点击“Cross-Site Scripting”然后点击反射型XSS（get），打开反射型XSS的测试站点。 2.1.1、看见页面提示“Which NBA player do you lik

ansible-mailhog:Ansible角色，用于在Ubuntu系统中设置MailHog（最新版本）: 邮猪在Ubuntu系统中设置（最新版本）。要求没有变数 mailhog_version [默认： v1.0.0 ]：要安装的版本 mailhog_install_prefix [默认： /usr/local/bin ]：安装前缀 mailhog_user [默认： mailhog ]：将运行...

Global site tag (gtag.js) - Google Analytics