当前位置: 首页 > news >正文

品牌网站设计制作公司地址宁波建设协会网站首页

news 2026/1/13 19:46:47
品牌网站设计制作公司地址,宁波建设协会网站首页,网络营销策略都有哪些,做公司网站比较好的AntiSamy为owasp针对xss提供的处理库#xff0c;可以配置xml策略来决定过滤的内容#xff0c;比如标签、属性、css等#xff0c;自定义策略给开发人员使用成本比较高#xff0c;AntiSamy也提供了几个内置的策略#xff0c;其安全级别也不同#xff0c;过滤的内容也不一样…AntiSamy为owasp针对xss提供的处理库可以配置xml策略来决定过滤的内容比如标签、属性、css等自定义策略给开发人员使用成本比较高AntiSamy也提供了几个内置的策略其安全级别也不同过滤的内容也不一样下边是针对自带的策略的测试。 测试代码 package com.didichuxing.hive.client;import org.owasp.validator.html.AntiSamy;import org.owasp.validator.html.CleanResults;import org.owasp.validator.html.Policy;public class RichTextXssTest { public static void main(String[] args) { AntiSamy as new AntiSamy(); try{ //Policy policy Policy.getInstance(antisamy-slashdot.xml); Policy policy Policy.getInstance(antisamy-ebay.xml); CleanResults cr as.scan(img srchttp://www.qq.com/a.jpg /, policy); System.out.print(cr.getCleanHTML() 1\r\n); cr as.scan(sCript srchttp://www.qq.com/a.js /, policy); System.out.print(cr.getCleanHTML() 2\r\n); cr as.scan(img srchttp://www.qq.com/a.jpg οnclickalert(1) /, policy); System.out.print(cr.getCleanHTML() 3\r\n); cr as.scan(onfinishjavascript:aalert;a(1)%3E%3C!—, policy); System.out.print(cr.getCleanHTML() 4\r\n); cr as.scan(img src\javascript:alert(XSS)\, policy); System.out.print(cr.getCleanHTML() 5\r\n); cr as.scan(IMG srcJaVaScRiPt:alert(XSS), policy); System.out.print(cr.getCleanHTML() 6\r\n); cr as.scan(IMG src#x6A#x61#x76#x61#x73#x63#x72#x69#x70#x74#x3A#x61#x6C#x65#x72#x74#x28#x27#x58#x53#x53#x27#x29, policy); System.out.print(cr.getCleanHTML() 7\r\n); cr as.scan(STYLE TYPE\text/javascript\alert(XSS);/STYLE, policy); System.out.print(cr.getCleanHTML() 8\r\n); cr as.scan(A hrefhttp://www.gohttp://www.google.com/ogle.com/link/A, policy); System.out.print(cr.getCleanHTML() 9\r\n); cr as.scan(META HTTP-EQUIV\refresh\ CONTENT\0;urljavascript:alert(XSS);\, policy); System.out.print(cr.getCleanHTML() 10\r\n); } catch(Exception ex) { ex.printStackTrace(); } ; }}一共测试了10个payload测试结果如下 antisamy-ebay.xml 策略的测试结果   antisamy-slashdot.xml 策略的测试结果 antisamy-myspace.xml策略的测试结果 antisamy-tinymce.xml策略的测试结果 antisamy-anythinggoes.xml策略的测试结果 默认策略antisamy.xml 策略的测试结果           转载于:https://www.cnblogs.com/SEC-fsq/p/8880190.html
http://www.yutouwan.com/news/498136/

相关文章:

  • 网站seo在哪里设置怎么注册公司邮箱
  • 绵阳网站建设 科雨网络中介网站建设
  • 优质的广州微网站建设网站连通率
  • 私人订制软件平台天津做网站seo的
  • 网站后台信息管理怎么做公众平台安全助手官网
  • 做网站页面遇到的问题wordpress 4.1分页
  • 动易做网站广州软件开发
  • 省建设厅网站查询赣州网站制作
  • 哪些网站可以做seo惠州做网站多少钱
  • 建设部网站官网证书查询layui+wordpress
  • 唐山专业做网站公司最好的互联网公司
  • 淘宝商城的网站建设怎么弄微信小程序卖东西
  • 网站主办者是谁电力建设论坛
  • 化工类网站模板360免费建站搜索引擎收录吗
  • 重庆市建设工程交易中心网站wordpress多站点使用期限插件
  • 网站开发指什么软件今天第四针最新消息
  • 深圳讯美网站建设做网站 什么语言
  • html制作一个简单美食网页哈尔滨网站关键词优化排名
  • 建设银行杭州网站首页网站底部导航代码
  • dw网站建设模板中山企业网站建设
  • 网站建设的质量区别郑州做软件开发的公司
  • 临西网站建设电话铁岭做网站公司信息
  • html5手机网站源码下载科技发明
  • 专业网站建站企业外贸英文网站模板
  • 北京那个网站建设公司比较好wordpress高仿dz模板
  • 做网站公司排名是什么网页设计与开发实训报告
  • 建立网站心得网站建设中应注意的问题
  • 做网站公司哪个品牌好上海服装品牌网站建设
  • 建立网站的基本过程企业服务账号
  • 漳浦县城乡规划建设局网站福州设计网站