JQuery-1.7.2.min.js跨站脚本漏洞

测试页面:

<!DOCTYPE html>

<html>

<head>

<script src="http://x.x.x.x:80/js/jquery-1.7.2.min.js"></script>

<meta charset="utf-8">

<title>JS Bin</title>

</head>

<body>

JQuery Test:

http://x.x.x.x:80/js/jquery-1.7.2.min.js

<script>

var img = $("<img onerror=‘alert(/xss/);‘>");

img.attr(‘src‘,‘xx‘);

</script>

</body>

</html>

参考链接:

http://jsbin.com/xiyuwuvubu/edit?html,js,output

https://segmentfault.com/a/1190000002463775

时间: 2024-08-26 04:01:08

JQuery-1.7.2.min.js跨站脚本漏洞的相关文章

jquery------导入jquery.2.2.3.min.js

在WebRoot下的新建文件夹里面添加的jsp文件,例如WebRoot/jquery/other.jsp                                             在WebRoot下的jsp文件,例如WebRoot/other.jsp

前端生成二维码插件jquery.qrcode.min.js

1.插件介绍 jquery.qrcode.min.js插件是jq系列的基于jq,在引入该插件之前要先引入jq.能够在客户端生成矩阵二维码QRCode 的jquery插件 ,使用它可以很方便的在页面上生成二维条码. 闲话少说,看demo吧!(haha...) 2.快速使用demo 简单介绍:这是一款快速应用案例,没有太特殊的需求的话够用了.鉴于需求,本例是把二维码生成了图片,可以保存到手机,然后发送给好友,直接识别二维码. 1 <!DOCTYPE html> 2 <html> 3 &

jQuery跨站脚本漏洞XSS with $(location.hash)漏洞

jquery下载地址:https://code.jquery.com/jquery/ 影响范围: 版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞 已测试成功版本:     jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js     jquery-1.5所有版本     jquery-1.4所有版本     jquery-1.3所有版本     jquery-1.2所

多语言切换jquery.i18n.min.js

项目需求,切换多语言,采用 jQuery.i18n.min.js文件内容如下 ------------------------------------------------- /*! * jquery i18n Plugin v1.0.0 * https://github.com/ZOMAKE/jquery.i18n * * Copyright 2017 ZOMAKE,Inc. * Released under the Apache Licence 2.0 */ (function($) { 

jquery.form.min.js插件的使用实例

因为项目中需要达到效果:前台点击按钮弹出文件选择框,选择文件确定之后,上传到后台对文件进行处理并给出响应信息. 尝试过使用$.post,$.ajsx,将表单序列化之后传到后台,但是后台并不能收到文件,查找资料后得知: .serialize()序列化表单,提交按钮的值不会被序列化.另外,如果想要一个表单元素的值被序列化成字符串,这个元素必须含有 name 属性.此外,复选框(checkbox)和单选按钮(radio)(input类型为 "radio" 或 "checkbox&q

jquery.js和jquery.min.js的区别介绍

jquery官网提供2种jQuery的下载,一种是jquery.js另一种是jquery.min.js 文件名不一定完全相同,但通常情况下: jquery.js是完整的未压缩的jQuery库,文件比较大,一般用于阅读学习源码或修改源码,一般不用于线上项目. jquery.min.js是由完整版的jQuery库经过压缩得来,压缩后功能与未压缩的完全一样,只是将其中的空白字符.注释.空行等与逻辑无关的内容删除,并进行一些优化.这个版本一般用于网站引用使用,减小文件体积,降低网站流量,提升访问速度等.

为网页生成二维码(jquery.qrcode.min.js)

做网站活动页面的时候,要为每个活动生成一个二维码,虽然简单,但还是习惯记录下来. jquery.qrcode.min.js是js的一个库,主流的浏览器都支持:IE6~10, Chrome, Firefox, Safari, Opera, Mobile Safari, Android, Windows Mobile方法: qrcode(),参数: text:要编码的字符串地址 width:定义的宽度 height:定义的高度 background:背景色 foreground:前景色 <!doct

tytabs.jquery.min.js实例,渐变的TAB选项卡特效

<!DOCTYPE html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>唐山塑钢门窗</title><script type="text/javascript" src="/ajaxjs/jquery-1.6.2.min.js"><

What&#39;s the difference between jquery.js and jquery.min.js?

They are both the same functionally but the .min one has all unnecessary characters removed in order to make the file size smaller. Just to point out as well, you are better using the minified version (.min) for your live environment as Google are no