rails 利用UTF-8的 multibyte特性 对textarea 发动 xss 攻击

最新推荐文章于 2024-03-07 13:06:24 发布
最新推荐文章于 2024-03-07 13:06:24 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Rails v2.3.8 安全 文章标签: rails html output object ruby c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/microad_liy/article/details/6837544
The blog discusses a security vulnerability in Rails applications where an attacker can exploit UTF-8 multibyte characters to initiate an XSS attack through a textarea input. The attack is possible due to the inability of the `html_escape` method to handle UTF-8 multi-byte data effectively. A solution is provided by modifying the `html_escape` method to properly escape multibyte characters.

UTF-8的 multibyte特性:

1个文字是由复数个字节组成的.

Shift_JIS情况下,一个"あ"占2个字节.

"あ".tosjis.bytes.to_a #=>[130, 160]

utf-8情况下,一个"あ"占3个字节.

"あ".toutf8.bytes.to_a  #=>[227, 129, 130]


攻击例:

ruby代码

<%= f.text_area :memo, :size =>"100x10" %>


1.http://example.com/...?memo=%c0%3c%2ftextarea%20%c0%3e%c0%3cimg%20src=1%20onerror=alert(0)//

[decode值 http://example.com/...?memo=�</textarea �>�<img src=1 onerror=alert(0)//]


解析后HTML代码

<

最低0.47元/天 解锁文章

200万优质内容无限畅学
htmltextarea input 的输入、存储、显示 与 xss 防御
张圣晨的博客
01-15 2629
htmltextarea input 的输入、存储、显示 与 xss 防御。需求如下: 存储用户在 textarea input 中输入的原始数据(非转义后的数据),并可以正确显示,同时要避免 xss 攻击。 存在的问题:使用 div 显示数据时,标签会被错误解析,同时会遭到 xss 攻击。为了避免 xss 攻击,通常的做法是修改用户输入的数据,如将 &amp;lt; 修改为 &amp;amp;l...
采用UTF-8解决Ruby on Rails程序的中问题
01-02
1.将.rb文件和.rhtml文件都保存为utf-8格式; 2.在/app/Controller/application.rb中增加如下代码: ruby 代码 代码如下:before_filter :set_charset def set_charset headers[“Content-Type”] = “text/html; ...
xss攻击
qq_45949348的博客
09-11 268
XSS攻击 XSS(跨站脚本攻击):是最常见的Web应用程序安装漏洞之一。而攻击者仅仅只是向Web页面中注入JavaScript代码。 反射性XSS 非持久型XSS(最易出现),当用户访问一个带有XSS代码的URL请求时,服务器端接收到数据后处理,再把待XSS的数据发送到浏览器,浏览器解析后造成漏洞。 在URL中加<script>alert(1)</script> 方法: 1、将 id= 后的内容替换为< script>alert(6)</ script>
utf-8 和 GBK ——字符集导致的浏览器跨站脚本攻击
buptisc_txy的专栏
05-31 1249
这两个概念总是会在不经意之间又被提及,很遗憾的是,我总会忘记他们具体的内容。 这次当我这次需要了解字符集导致的浏览器跨站脚本攻击时,看到gb2312和GBK字符集在IE处理这些宽字符集的时候存在问题,可导致程序的一些安全规则被Bypass,引发严重的跨站脚本安全漏洞,又不甚理解,为什么UTF-8不会产生如此问题。 先讲下原因: 1 Bypass某些js的检查规则 〈HTML> 〈HEAD> 〈TITLE>80sec test〈/TITLE> 〈meta http-equiv="Co
rails text_field/text_area/hidden_field/password_field
dazhi_100的专栏
01-22 1657
1.text_field  ------------------------- ActionView::Helpers::FormHelper#text_field text_field(object_name, method, options = {}) --------------------------------------------------------------------
rails-settings-cached:Rails应用程序的全局设置
02-05
Rails设置已缓存 在Rails应用程序中存储全局设置的最佳解决方案。...$ bundle add rails-settings-cached 生成您的设置: $ rails g settings:install # Or use a custom name: $ rails g settings
rails-dev-box:用于Ruby on Rails核心开发的虚拟机
02-20
用于Ruby on Rails核心开发的虚拟机 介绍 请注意,该虚拟机并非为...host $ cd rails-dev-box host $ vagrant up 而已。 安装完成后,您可以使用以下命令访问虚拟机: host $ vagrant ssh Welcome to Ubuntu 20.10
rails-api-base:Rails 5 RESTful API模板
02-01
git clone git://github.com/jordifierro/rails-api-base.git --origin rails-api-base your-project-name cd your-project-name 重命名整个项目并重置README.md: ./bin/rename_project YourProjectName 删除所
xss
阳光梦的专栏
06-04 901
打算挖个坑,写点Web安全漏洞的东西,今天先填个XSS的,基础向,大神轻喷。 ====== 随着互联网流行,以及网站互动性的提高,像论坛、微博还有各种web2.0应用的兴起,很多网站都可以由用户或多或少的参与,可能很多的网站用户注册之后都可以评论、发帖等等。 当然这些都是对正常向的用户来说的,如果是一个攻击者当然不会老老实实的发帖子之类的了。 众所周知,现在看到的网页基本都是用ht
多字节与UTF-8、Unicode之间的转换
FrankieWang008的专栏
10-17 5223
// 多字节编码转为UTF8编码   bool MBToUTF8(vectorchar>& pu8, const char* pmb, int32 mLen)   {    // convert an MBCS string to widechar     int32 nLen = MultiByteToWideChar(CP_ACP, 0, pmb, mLen, NULL, 0);  
什么是XSS攻击
热门推荐
weixin_40851188的博客
04-18 1万+
网络千万条,安全第一条。网安不规范,网站都完蛋! 前端工程师接触最多的漏洞我想就是 XSS 漏洞了,然鹅并不是所有的同学对其都有一个清晰的认识。这篇文章将带领大家认清XSS攻击,以及对于XSS攻击该如何防范。 什么是XSS攻击XSS攻击指的是: 通过利用网页开发时留下的漏洞,恶意攻击者往Web页面里插入恶意 Script代码,当用户浏览时,嵌入其中Web里面的Script代码会被执...
java中写html脚本_java – 在HTML textarea中显示脚本时,是否可以进行XSS攻击
weixin_42357916的博客
02-26 236
这取决于您如何设置textarea的值.在HTML代码中,textarea的内容是元素内的文本.我创建了一个JSFiddle to demonstrate各种方法来改变textarea的内容var dangerous = 'alert("Danger!");';document.getElementById('e1').value = dangerous;document.getElementBy...
XSS详解
cjdgg的博客
09-30 1427
在进行JavaScript解析的时候字符或者字符串仅会被解码为字符串文本或者标识符名称,在上例中Javascript解析器工作的时候将\u0061\u006c\u0065\u0072\u0074进行解码后为alert,而alert是一个有效的标识符名称,它是能被正常解析的。在处理诸如 这样的标签,解析器会自动切换到JS解析模式,而src、 href 后边加入的javascript 伪URL,也会进入JS 的解析模式,ON事件后面也会直接进入JS模式。
彻底理解前端安全面试题(1)—— XSS 攻击,3种XSS攻击详解,建议收藏(含源码)
Karka_的博客
03-03 1880
xss 攻击的三种类型都用代码模拟了,我的仓库地址如下,欢迎查看内容较多,难免疏漏,如有问题,欢迎指正。这是一系列的文章,关于网络安全的内容还有 CSRF、CORS 和中间人攻击的内容没有总结,持续更新中,欢迎关注。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
web开发中如何保存textarea中的格式 又能防御XSS攻击
sj005bd的博客
03-21 2682
最近在开发一个web项目中的内部邮箱系统时被一个问题卡住了,我希望能通过邮箱向用户推送各类信息并且用户能原样式浏览。但是又希望对输入进行过滤防止恶意的XSS攻击。      一般而言,我们都会在服务器端使用htmlspecialchars(nl2br($str))对内容进行过滤防止XSS攻击,但是使用了这个方式,用户就没法原样式浏览信息。     如果不进行过滤,第一存在极大的安全风险,第二一
XSS学习笔记
00勇士王子的博客
04-11 230
XSS : 跨站脚本攻击 将恶意的js代码进行注入 注入点的两个要求: 1.输入的东西可以在页面上显示. 2.一个可以自行控制的参数位置 GET,POST,COOKIE 如用户名输入框,留言板等 1.反射型XSS: 即输即用,插入一次而没有进入服务器的存储结构中 ?wd后为传输搜索选项的内容,可以进行插入恶意代码 这样的payload较长,可能带有敏感字符如< script>标签等, ...
XSS从菜鸟到高手,你可能需要这些干货&技巧
MachineGunJoe666
06-03 3043
XSS 简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据攻击代码的工作方式,XSS可以分为反射型的XSS、存储型的XSS和DOM型的XSS。 反射型 反射型的XSS是非持久化的,攻击者事先制作好攻击链接,需要
【Web安全】XSS攻击与绕过
最新发布
likinguuu的博客
03-07 7182
【Web安全】XSS攻击与绕过
Rails3.1.0实现数据库UTF-8编码信息的获取
标题中提到的“rails3.1.0解决数据库取出来的信息编码为utf-8”涉及到的知识点主要包括Ruby on Rails框架(通常简称为Rails),数据库编码设置,以及UTF-8编码的相关概念。 ### Ruby on Rails Ruby on Rails是一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值