jquery安全相关

jquery安全相关

https://cloud.tencent.com/developer/article/1516331

查看jquery版本方法

  • 在网页源码中查看

  • console打印$.fn.jqueryimage-20210617093941402

  • console打印image-20210617094005905

jquery低版本xss漏洞

image-20210617100150024

漏洞复现工具 https://github.com/mahp/jQuery-with-XSS (用Safari浏览器)

查看各jquery对应的版本漏洞

image-20210617110227870

在test.html中修改(此处使用jquery1.11.1)

image-20210617113954735

测试bug-11974

image-20210617113917487

解决策略

  1. 升级jquery版本到最新,如果对业务影响过大,可以采用jquery Migrate库来解决升级问题
  2. 找到具体问题的js包,升级js包或者移除js包
  3. 针对xss做防御
  4. 删除jquery中的版本字段,不让攻击者发现
posted @ 2021-07-10 15:34  cjz12138  阅读(240)  评论(0编辑  收藏  举报