如何过滤掉这些javascript破坏代码

yisheng163 2007-11-04 08:14:19
如何过滤掉这些javascript破坏代码,有通用的函数吗?

<img src="javascript:alert(/xss/)" width=100>
<img src="javascript&#58alert(/xss/)" width=100>
<img src="javas cript:alert(/xss/)" width=100>
<img src="#" onerror=alert(/xss/)>
<img src="#" style="Xss:expression(alert(/xss/));">
<img src="#"/**/onerror=alert(/xss/) width=100>
---------------------------------------------------------------




...全文
615 94 打赏 收藏 转发到动态 举报
写回复
用AI写文章
94 条回复
切换为时间正序
请发表友善的回复…
发表回复
xdspower 2007-11-06
  • 打赏
  • 举报
 回复
确实被搞掉了,不过还是应该奖励发现这一问题的人吧,报告了一个严重Bug啊!
否则可能对CSDN造成巨大的不良影响的。
wpuuuu 2007-11-06
  • 打赏
  • 举报
 回复
xingqiliudehuanghun 2007-11-06
  • 打赏
  • 举报
 回复
还没弄明白怎么解析的,不弄了,会让人笑话的
zhansen_7030 2007-11-06
  • 打赏
  • 举报
 回复
还是漏洞有影响力啊
xingqiliudehuanghun 2007-11-06
  • 打赏
  • 举报
 回复
xingqiliudehuanghun 2007-11-06
  • 打赏
  • 举报
 回复
tl0352118 2007-11-06
  • 打赏
  • 举报
 回复
kenesyu 2007-11-06
  • 打赏
  • 举报
 回复
yisheng163 2007-11-06
  • 打赏
  • 举报
 回复
好快啊.不到几个小时,好像就解决了.
好像已经 把 & 换成 & 了.
没得玩了.哭 .
这个地址有人抓图了贴了,还被百度搜录了.
http://blog.csdn.net/chaircat/archive/2007/11/05/1866980.aspx

--------------

red_berries 2007-11-06
  • 打赏
  • 举报
 回复
不玩了.睡觉了
red_berries 2007-11-06
  • 打赏
  • 举报
 回复
red_berries 2007-11-06
  • 打赏
  • 举报
 回复
<img src= "javascript:alert(/xss/) " width=100>
red_berries 2007-11-06
  • 打赏
  • 举报
 回复
<img src= "javas cript:alert(/xss/) " width=100>
red_berries 2007-11-06
  • 打赏
  • 举报
 回复
我怎么不会玩啊,到底输什么啊
red_berries 2007-11-06
  • 打赏
  • 举报
 回复
<img=http://#onerror=javascript:alert( '这样? ')></img>
red_berries 2007-11-06
  • 打赏
  • 举报
 回复
red_berries 2007-11-06
  • 打赏
  • 举报
 回复
<img src= "javascript&#58alert(/xss/) " width=100>
iamybj 2007-11-05
  • 打赏
  • 举报
 回复
我日,csdn的这个也面竟然出问题!赶快告诉他们!
可以过滤,所用的url,全部server.urlencode!
onlyyouyz 2007-11-05
  • 打赏
  • 举报
 回复
onlyyouyz 2007-11-05
  • 打赏
  • 举报
 回复
加载更多回复(74)
JavaScript+jQuery+项目实战系列视频教程
JavaScript jQuery 项目实战系列教程 能掌握JS和Jquery的基本技能,能完成基本的网页特效!
使用KindEditor在线文本编辑器过滤HTML和JavaScript的技巧
通过使用KindEditor提供的过滤方法,我们可以有效地过滤HTML和JavaScript代码,提高应用程序的安全性。在过滤HTML标签时,我们可以指定允许的标签,过滤其他标签。通过使用KindEditor提供的过滤方法,我们可以有效...
过滤 javascript,html 很重要!
本文改自: http://blog.51yip.com/php/1031.html ... 一,javascript注入的危害 举个简单的例子,我在一个网站留言了,并且这个网站没有对 JS 进行过滤,我在留言中加入以下内容: while (true) {
优雅的写出 JavaScript 代码
编写简洁的 JavaScript 代码 使用 ES6/ES7 新特性 Babel ESLint Prettier 采用函数式编程 优雅的敲 JS 代码的几个原则示例 函数式编程简介 抽象的能力 总结 前言 几乎每个大一点公司都有一个“运行...
JavaScript 教程 (详细 全面)
JavaScript(简称“JS”)是当前最流行、应用最广泛的客户端脚本语言,用来在网页中添加一些动态效果与交互功能,在 Web 开发领域有着举足轻重的地位。HTML 用来定义网页的内容,例如标题、正文、图像等;CSS 用来...
JavaScript

87,910

社区成员

224,616

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章