捕获 XSS(跨站点脚本)攻击的最佳正则表达式(在 Java 中)?
作者:Thierry Roy 提问时间:8/24/2008
Jeff 实际上在 Sanitize HTML 中发布了有关此内容的信息。但他的例子是用 C# 编写的,我实际上对 Java 版本更感兴趣。有没有人有更好的 Java 版本?他的示例是否足够好,可以直...
xss 问答列表
如何仅在提交的一个特定用户输入上使用 DOMPurify?
作者:duje.je 提问时间:11/4/2022
我需要演示 XSS 攻击以及如何防止它。我制作了一个简单的网络应用程序,询问用户他的名字和姓氏,并将“欢迎”与他的名字和姓氏一起打印出来。在使用 DOMPurify 防止 XSS 攻击之前,我能够在输...
终极清洁/安全功能
作者:Karem 提问时间:11/19/2010
我有很多用户输入和...目前我总是写..$_GET$_POSTmysql_real_escape_string($_GET['var']) 我想知道您是否可以立即创建一个保护、转义和清理 / 数组的...
如何使用 PHP 清理用户输入?
作者:Brent 提问时间:9/25/2008
某处是否有一个包罗万象的函数可以很好地清理 SQL 注入和 XSS 攻击的用户输入,同时仍然允许某些类型的 HTML 标记?...
SQL注入在我的网站上,我能做什么?[复制]
作者:Paolo De Feo 提问时间:6/12/2022
这个问题在这里已经有答案了: 防止php web联系表单垃圾邮件 (12 答案) 如何防止PHP中的SQL注入? (27 个答案) 去年关闭。 今天,有人带着机器人试图通过多次在我的网站上提交表格来...
HTML Purifier - 字符编码
作者:testtesttesteettesttesttesttes 提问时间:4/11/2022
我计划将 HTML Purify 用于我的 Web 服务的输出。我没有看到集成的“登录”功能来检查替换的内容,所以我自己编写了它。 但是,purifier() 函数会自动转换我的特殊字符“entit...
Checkmarx XSS同时使用htmlpurifier
作者: 提问时间:4/10/2022
我有一个 php 页面,它回显如下: echo "<div>" . $_REQUEST["id"] . "</div>"; 这导致了 XSS 问题,我试图通过引用清理 $_REQUEST 的函数使...
XSS PoC:在 DOM 中隐藏渲染字符
作者:FuegoJohnson 提问时间:4/2/2022
我已经开始使用 XSS 来更好地改善我在工作中的安全状况。我已经能够使用重定向的 POST 表单成功利用反射的 XSS 攻击,但我似乎无法删除页面上显示的无关字符。 我已经检查过: XSS:DOM...
在反射型 XSS 中,为什么我们需要清理单引号、双引号、与号和反斜杠
作者:g_b 提问时间:1/13/2022
基于本文 https://resources.infosecinstitute.com/topic/how-to-prevent-cross-site-scripting-attacks/ 当注入...
MongoDB 数据库是否容易受到恶意 npm 包的攻击?
作者:compLearner 提问时间:8/27/2021
使用 MongoDB 数据库的 Node js 应用程序是否容易受到恶意 npm 包的攻击?如果是这样,MongoDB可以免疫哪些安全威胁?(即跨站点脚本?...