不是秀才 发表于 2021-3-2 12:02

JavaScript过滤XSS

var filterXSS=function(oriStr){
    if(!oriStr){
      return oriStr;
    }
    var charCodes=['3c','3e','27','22','28','29','60',{format:'script{}',chr:'3a'}];//要转义字符的16进制ASCII码
    var xssChars=[],filterChars=[],tmpFormat='{}',tmpChr;
    for(var i=0;i<charCodes.length;i++){
      if('string'==typeof charCodes){
            tmpFormat='{}';
            tmpChr=charCodes;
      }else{
            tmpFormat=charCodes.format;
            tmpChr=charCodes.chr
      }
      xssChars.push(tmpFormat.replace('{}','\\u00'+tmpChr));
      xssChars.push(tmpFormat.replace('{}','%'+tmpChr));//1次encode
      xssChars.push(tmpFormat.replace('{}','%25'+tmpChr));//2次encode
      filterChars.push(tmpFormat.replace('{}','&#x'+tmpChr+';'));
      filterChars.push(tmpFormat.replace('{}','%26%23x'+tmpChr+'%3B'));//1次encode
      filterChars.push(tmpFormat.replace('{}','%2526%2523x' + tmpChr + '%253B'));//2次encode
    }
    for(var i=0;i<xssChars.length;i++){
      oriStr=oriStr.replace(new RegExp(xssChars,'gi'),filterChars);
    }
    //预防script:
    oriStr=oriStr.replace(/script[\u000d\u000a\u0020]+\:/,'script:');
    return oriStr;
}

莫思莫念 发表于 2021-3-2 12:53

good学到了

Dem0ns 发表于 2021-3-2 13:33

师傅这代码很熟悉呀


https://apps.game.qq.com/ams/wxlogin_redirect.html?s_url=

不是秀才 发表于 2021-3-2 14:08

Dem0ns 发表于 2021-3-2 13:33
师傅这代码很熟悉呀




对的,我没标原创啊
页: [1]
查看完整版本: JavaScript过滤XSS


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn