JSONObject输出json串可引发XSS

作者: 云计算机网 分类: 云安全 发布时间: 2015-03-11 20:34
测试用的是net.sf.json.JSONObject,大家也可以去试试其他JSONObject。

JSONObject json = null;json = new JSONObject();json.put("code", 200);json.put("info", "tester");json.put("msg", "success");System.out.println(json);// 输出:{"code":200,"info":"tester","msg":"success"}

在这里info是一个String,所以,很多前端工程师可能会选择使用Stirng.replace方法转义or过滤特殊字符。

如果在info中注入{‘replace’:function(){alert(/xss/)}}呢?


json = new JSONObject();json.put("code", 200);json.put("info", "{'replace':function(){alert(/xss/)}}");json.put("msg", "success");System.out.println(json);// 输出:{"code":200,"info":{"replace":function(){ alert(/xss/) }},"msg":"success"}

JSONObject在输出json串时,info会作为对象输出,并且其中嵌入replace方法,js在使用replace方法转义过滤时,也就调用了嵌入的replace方法。

可以根据不同的场景把info构造成不同的对象,也可以构造成数组[function(){alert(/xss/)}] 或者 简单的函数 function(){alert(/xss/)}

NOTE:这种方式在jQuery中行不通,jQuery会对json串的格式做检查,一般的ajax,还有jsonp可能会存在这种xss问题。
  • 记录一下Oracle带输入输出参数存储过程(包括sql分页功能),免得以后忘记了又要到处去找。

    begin /*这里不能直接执行select语句但可以直接执行update、delete、insert语句*/ end里面不能接执行select语句,声明会话级临时表必须有execute immediate 'TRUNCATE TABLE 表名';这一句不然其他的session无法drop(TRUNCATE TABLE 表名 必须在 drop table 表名rsquo; 这一句前执行)

    create or replace procedure p_DevData(p_id IN varchar2(150),pageIndex in NUMBER,pageCount in NUMBER,totalCount in NUMBER,p_cur out sys_refcursor)
    AUTHID CURRENT_USER
    as
    begin
    declare
    Num_Id number;
    toCount NUMBER;
    strSql varchar2(1000);
    begin
    strSql:='insert into TEMP_ROBOT_Id select id,robot_typeid from ROBOT where ID=:p_id and IS_DEL=0 and STATUS=1';
    execute immediate 'TRUNCATE TABLE TEMP_ROBOT_Id';
    execute immediate 'drop table TEMP_ROBOT_Id';
    execute immediate 'Create Global Temporary Table TEMP_ROBOT_Id(ro_id varchar2(150),robot_typeid number)On Commit Preserve Rows';--创建会话级临时表
    execute immediate strSql using p_id;
    execute immediate 'Commit';
    execute immediate 'TRUNCATE TABLE TEMP_Dev_Table';
    execute immediate 'drop table TEMP_Dev_Table ';
    execute immediate 'Create Global Temporary Table TEMP_Dev_Table (id varchar2(150),DEVICE_CODE varchar2(150),NAME varchar2(150))On Commit Preserve Rows';--创建会话级临时表
    execute immediate 'insert into TEMP_Dev_Table select distinct bai.ID,bai.DEVICE_CODE,bai.NAME from DEVICE_BASE_INFO bai WHERE bai.ROBOT_ID =(select ro_id from TEMP_ROBOT_Id) and IS_DEL=0 and STATUS=1';
    execute immediate 'Commit';
    execute immediate 'TRUNCATE TABLE TEMP_Dev_data_Table';
    execute immediate 'drop table TEMP_Dev_data_Table ';
    execute immediate ' Create Global Temporary Table TEMP_Dev_data_Table (id varchar2(150),DEVICE_CODE varchar2(150),
    NAME varchar2(150),type_name varchar2(100),YY_NUM varchar2(10),MM_NUM varchar2(10),Day_NUM varchar2(10),
    HH_NUM varchar2(10) )On Commit Preserve Rows';--创建会话级临时表
    select Count(1) Into toCount from TEMP_ROBOT_Id;
    if toCountgt;0 then
    select robot_typeid Into Num_Id from TEMP_ROBOT_Id;
    if Num_Id=1 then
    dbms_output.put_line('视频没有数据');
    elsif Num_Id=2 then
    dbms_output.put_line('井盖数据不通');
    elsif Num_Id=3 then
    execute immediate 'TRUNCATE TABLE TEMP_SMOKE_ALARM_INFO';
    execute immediate 'drop table TEMP_SMOKE_ALARM_INFO ';
    execute immediate 'CREATE GLOBAL TEMPORARY table TEMP_SMOKE_ALARM_INFO ON COMMIT Preserve ROWS as select * from SMOKE_ALARM_INFO';--创建会话级临时表
    execute immediate 'Commit';
    insert into TEMP_Dev_data_Table select t.ID,t.DEVICE_CODE,t.NAME,t.type_name,t.YY_NUM,t.MM_NUM,t.Day_NUM,t.HH_NUM from (
    select tab.ID,tab.NAME,tab.DEVICE_CODE,'烟感报警'as type_name,
    (select count(s.DEVICE_BASE_INFOID) HH_NUM from TEMP_SMOKE_ALARM_INFO s where s.DEVICE_BASE_INFOID=tab.ID#p#分页标题#e#
    group by to_char(s.CREATE_DATE,'YYYY'),s.DEVICE_BASE_INFOID) as YY_NUM
    from TEMP_Dev_Table tab)t where t.yy_num is not null;
    Commit;
    elsif Num_Id=4 then
    dbms_output.put_line('未知类型');
    elsif Num_Id=5 then
    dbms_output.put_line('未知类型');
    else
    dbms_output.put_line('未知类型');
    end if;
    end if;
    end;
    if totalCountlt;=0 then
    open p_cur for select * from (
    select row_.*, rownum rownum_
    from (
    select t.* from TEMP_Dev_data_Table t
    order by t.id desc
    ) row_
    where rownum lt;=case when pageCount lt;gt; 0 then pageCount*1 else rownum end /*每页显示多少条*页数*/
    )
    where rownum_gt;=case
    when pageCount lt;gt; 0
    then
    /*(页数-1)=0 说明为第一页则(页数-1)*每页显示多少条否则(页数-1)*每页显示多少条+1*/
    case when (pageIndex-1)=0 then ((pageIndex-1)*1) else (((pageIndex-1)*pageCount)+1) end
    else rownum_ end; /*(页数-1)*每页显示多少条+1*/
    else
    open p_cur for select Count(1) as totalCount from TEMP_Dev_data_Table;
    end if;
    end p_DevData;

  • 相关推荐:

  • Oracle带输入输出参数存储
  • 方法输出workflow相关的运
  • 使用安全jsonparser防止j
  • IE通用JSON劫持漏洞修复方
  • XSS输出<script&a
  • JSONP安全攻防技术
  • jo:通过shell命令创建J
  • 网站内容禁止违规转载,转载授权联系中国云计算网