概述
网络上很多的针对js过滤以及针对这种的绕过的技术。我大概的总结了一下几点,供大家参考:
一、JS过滤
1、针对Html的过滤
A.去除HTML TAG
B.去除行尾空白
C.去除多余空行
2、针对用户输入过滤
A.js中用正则表达式,过滤特殊字母,校验所有输入域是否含有特殊的符号
B.校验所有输入域是否含有特殊符号。
C.对用户输入的长度,数据类型,格式进行过滤
D.针对文件上传的类型进行过滤(图片类型,文本类型或者视频类型等)
以上的各种的过滤方式,有的是通过正则来实现,有的是通过规定特定的内容来进行白名单这种形式来过滤,或者通过黑名单。。。。
二、JS绕过
1、禁用本地的js
2、将浏览的页面保存,然后修改代码,将js代码去掉,访问网址改成绝对路径。但这种绕过并不是绝对的可以实现.
3、使用抓包软件修改提交的数据来实现绕过
4、Js 编码绕过
文章介绍的都是大概的东西,详细的需要去参考各种资料或者去 问问度娘。。。网上都有相应的技术介绍或者很多针对不同形式过滤的代码。。。。。
本博客是针对个人总结,有更多的也许尚未提到,请大家共同来完善。。
转载于:https://blog.51cto.com/zhpfbk/1315110
最后
以上就是诚心曲奇为你收集整理的Js 过滤以及绕过总结的全部内容,希望文章能够帮你解决Js 过滤以及绕过总结所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复