推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
两个非常隐蔽的 bug 导致的 Python xss filter 绕过
virusdefender · virusdefender · 2014-11-14 20:09:06 +08:00 · 4094 次点击这是一个创建于 3648 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在网上找了一个Python实现的xss filter,然后通过测试发现有绕过的情况。究其原因,是忽略了一个比较隐蔽而且经常被误用的地方。然后自己去修改,去打补丁,发现还是有问题,又牵扯出了python的另外两个知识点,反正我觉得自己学到了很多,在这里分享一下,有什么问题希望各位大神提出来。
地址: http://www.virusdefender.net/index.php/archives/45/
地址: http://www.virusdefender.net/index.php/archives/45/
 |
1
binux 2014-11-14 20:49:30 +08:00
这样防xss思路就是错的
|
 |
2
virusdefender OP @binux 为什么啊?
|
|
3
binux 2014-11-14 21:09:55 +08:00
|
 |
4
feilaoda 2014-11-14 21:12:33 +08:00
lxml的clean html即可
|
 |
5
gamexg 2014-11-14 21:13:25 +08:00
没做过,难道像 ChanneW 说的,全部无效,然后手工重新生成有效的html代码?
|
 |
6
Bakemono 2014-11-14 21:15:44 +08:00 via iPad
今天没带macbook回宿舍…明天我帮lz bypass一下xss filter 吧:)
|
 |
7
nooper 2014-11-14 21:22:30 +08:00
应当尽量避免使用del,你的代码可以更简化。还是有点复杂。
|
|
8
virusdefender OP |
|
9
virusdefender OP @Bakemono 好啊 好啊 这几个问题也是我在fuzz的时候发现的啊
|
 |
10
ryd994 2014-11-15 00:27:21 +08:00 via Android
典型的被语言惯坏了,你到C++里绝对会被打死~
正确做法难道不是一边检查一边加元素,检查不通过就不加么 |
|
11
ryd994 2014-11-15 00:30:47 +08:00 via Android
检查,坚持成功就加到新list里
|
 |
12
msg7086 2014-11-15 07:09:42 +08:00
从Rubyer的角度来看这个似乎应该用#select或者#delete加个block解决。
|
Select Language