代码之家  ›  专栏  ›  技术社区  ›  Rudolf Lamprecht

如果JSON字符串有未闭合的HTML标记,如何使用Antixs

xss c#
  •  0
  • Rudolf Lamprecht  · 技术社区  · 6 年前

    我们的应用程序允许用户从任何源复制文本并将其输入文本字段。此文本的示例可能如下所示(请注意 < 标签): 

    From Sender 
Sent Monday, March 6, 2017 1132 AM
To Receiver <receiver@domain.co.za

Some email text go go here.....

    用户可能还希望插入恶意脚本标记,因为它是一个自由文本字段,因此文本可能以如下方式结束: 

    From Sender 
Sent Monday, March 6, 2017 1132 AM
To Receiver <receiver@domain.co.za

Some email text go go here <script>alert("0");</script>.....

    我们正在使用Microsoft的Antixsslibrary v4.3清理请求(使用 GetSafeHtmlFragment() 但是,经过消毒的输出会从第一个未关闭的文件中删除所有内容。 < 从而将请求呈现为: 

    From Sender 
Sent Monday, March 6, 2017 1132 AM
To Receiver

    我现在正试图遍历初始的原始请求,并删除所有未关闭的标记,让库处理正确关闭的标记。 我要解决的问题是,在删除标签的第一个索引之后,如何移动到下一个未关闭的标签。

    以下是我的尝试示例: 

    private string SanitizeInputStream(string inputStream)
        {
            var firstStartBracketPosition = inputStream.IndexOf("<");

            while(firstStartBracketPosition >= 0)
            {
                var firstEndBracketPosition = inputStream.IndexOf(">");

                if (firstEndBracketPosition < 0)
                    inputStream = inputStream.Remove(firstStartBracketPosition, 1);

                firstStartBracketPosition = inputStream.IndexOf("<");
            }

            return HttpUtility.HtmlDecode(Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(inputStream));
        }

    因此,我们的想法是循环访问传入的请求,找到打开标记的第一个索引,以及关闭标记的第一个索引。如果找不到关闭标记,则会删除打开标记的第一个索引。

    1 回复  |  直到 6 年前
        1
  •  1
  •   Luan    6 年前

    这应该能完成任务 

     private string SanitizeInputStream(string inputStream)
    {
        var firstStartBracketPosition = inputStream.IndexOf("<");

        while (firstStartBracketPosition >= 0)
        {
            var secondOpenBracketPosition = inputStream.IndexOf("<", firstStartBracketPosition + 1);
            var firstEndBracketPosition = inputStream.IndexOf(">", firstStartBracketPosition + 1);
            if (firstEndBracketPosition < secondOpenBracketPosition)
            {
                if (firstEndBracketPosition < 0)
                    inputStream = inputStream.Remove(firstStartBracketPosition, 1);
            }
            else
            {
                inputStream = inputStream.Remove(firstStartBracketPosition, 1);
            }
            if (inputStream.Length < firstEndBracketPosition + 1)
            {
                firstStartBracketPosition = inputStream.IndexOf("<", firstEndBracketPosition + 1);
            }
            else
            {
                firstStartBracketPosition = -1;
            }
        }

        return HttpUtility.HtmlDecode(Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(inputStream));
    }
    推荐文章
    Kevin Cheng  ·  在CKEditor 4的源代码模式下,如何禁用预览按钮?
    7 年前
    EZDM  ·  避免在上使用XSS。使用JQUERY获取JSON
    7 年前
    Agent Smith  ·  如何使用ZF2防止XSS?
    7 年前
    rmeertens  ·  XSS攻击:更改Spring Boot Crudepository中引发的异常?
    7 年前
    Nikolai  ·  php中的XSS黑名单
    8 年前
    Lamcee  ·  如何在img标签的onerror属性上发送http请求?
    8 年前
    pinkpanther  ·  仅仅对XSS进行编码(而不是转义)是错误的吗?
    8 年前
    5argon  ·  谷歌翻译网站如何在不受跨站点脚本约束的情况下修改网页?
    9 年前
    vivek  ·  我们所说的上下文自动转义是什么意思?
    9 年前
    user2143356  ·  这是否易受XSS攻击?
    9 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号