根据用户输入对URL进行编码

文章/答案/技术大牛

发布

2回答

python

我想返回一个URI，它接受我的2个参数，它们是输入的(target_group_id，date)，这是我的基本url self.date = get_dateprint re

浏览 6提问于2017-07-24得票数 0

1回答

如何使用PHP实现OWASP规则5以减轻XSS

php、javascript、xss、owasp

不要用URL编码来编码完整的或相对的URL！如果不可信的输入被放置到href、src或其他基于URL的属性中，则应该对其进行验证，以确保它不会指向意外的协议，特别是Javascript链接。然后，应该根据显示的上下文对URL进行编码，就像任何其他数据一样。例如，HREF链接中的用户驱动URL应该进行属性

浏览 5提问于2012-04-26得票数 2

1回答

是否所有锚标记href属性都被视为XSS漏洞？

xss

我有一个应用程序，允许用户自定义“谢谢”消息，这是显示给用户时，一个表单提交。<a href="javascript:alert()">Is this

浏览 0提问于2019-07-02得票数 5

2回答

防止跨站点脚本攻击的Java最佳实践

java、security、xss

有人指出，不要使用“黑名单”验证来检测输入中的XSS或对输出进行编码。仅搜索和替换几个字符(<和>以及其他类似的字符或短语，如script)很弱，已成功受到攻击。另一种解决方案是强输出编码。确保在呈现之前，用户提供的所有数据都经过了适当的实体编码( HTML或XML，具体取决于输出机制)。那么，防止跨站点脚本来验证和替换输入或编码输出的最佳方法是什么呢？

浏览 2提问于2009-07-21得票数 38

1回答

使用URL编码的XSS保护

asp.net、xss

我有一个ASP页面，有一个输入，张贴到自己。变量是URL编码的，并显示回给用户。这就是击败XSS所需的全部吗？如果不是，有什么示例有效负载可以击败它？

浏览 0提问于2014-05-05得票数 1

1回答

HTML是否可以在从文本框中读取或插入到文本框中时执行？

asp.net、html、antixsslibrary

我有一个关于ANTIXSS实现的问题。如果我从页面上的文本框中读取值并将其直接存储到数据库中，然后从数据库中读取值并将其插入到文本框中，那么是否有可能在过程中执行标记或类似的标记？向你致敬，安迪

浏览 1提问于2009-07-28得票数 1

1回答

将网页中的值作为搜索条件传入

javascript、jquery、html

我有一个网页有一堆按钮，免费的输入框，距离邮政编码的数字，用户可以填充，以搜索特定的位置。我需要从用户的输入中获取所有值，并将其传递给post API调用，该调用将根据用户的搜索条件返回结果集。我需要以以下格式将搜索条件传递给post API "text": "string", "string" "count"

浏览 4提问于2019-04-08得票数 0

1回答

基于ESAPI的编解码

java、encoding、encoder、esapi

我试图阻止CRLF注入(在URL中有很少的用户输入)，并试图对url中的用户输入进行编码。我知道我也可以使用输入验证，但如果我使用ESAPI编码器，它是否有相应的解码器？如果它有那么它是什么？如果没有，那么可以做些什么来执行相同的编码和解码？

浏览 4提问于2016-11-10得票数 0

1回答

如何隐藏/加密/混淆Android应用程序中使用的直接URL？

android

问题是-我已经开发了一个Android应用程序，该应用程序将根据不同的用户输入通过HTTP访问我的web服务器。我的问题是-有没有办法在我的应用程序中隐藏硬编码的URL，如果有人进行反向工程，这段代码将会被混淆？问题是-如果任何人对代码进行反向工程，他/她可以使我的其他客户作为URL的问题，参数是硬编码的。

浏览 2提问于2012-07-19得票数 0

2回答

URL重定向到不受信任的网站

javascript、jquery、angularjs、angular、security

我在service.ts文件中有以下代码，VeraCode代码扫描失败按CWE ID列出的缺陷:指向不受信任站点的URL重定向('Open Redirect') (CWE ID 601)(16个缺陷)描述web应用程序接受指定指向外部站点的链接的不受信任的输入，并使用该链接生成重定向。_urlSurveillanceDetails = this.sanitizer.sanitize(SecurityContext.RESOURCE_URL, this.sanitizer.bypassSecurityTrustResou

浏览 108提问于2020-10-24得票数 0

回答已采纳

2回答

哪些ASP.NET命令会导致不安全的代码？

asp.net、sql、security

然而，我已经对我写的代码变得相当偏执，因为我曾经为注册商(高欺诈目标)工作。有没有什么ASP.NET函数我应该仔细研究一下(除了SQL access --我知道的足够多了，不去做动态SQL)。

浏览 0提问于2009-07-19得票数 3

回答已采纳

1回答

如何防止代理在地址栏中显示搜索到的URL？

python、html、url、encoding、proxy

我有一个基本的代理网站模板，我根据自己的喜好对它进行了编辑，当我输入一个url时，它是如何工作的，但在地址栏中，它会将我输入的url添加到末尾。如何对其进行编码或阻止其出现在地址栏中？如果我去facebook，它会说，我想要把"www.facebook.com“部分编码或更改，或者别的什么。任何帮助都是最好的！

浏览 1提问于2013-11-28得票数 0

1回答

如何测试网页标题、url参数和javascript变量中反射的XSS？

xss、java、encoding、reflected-xss

我使用OWASP编码器对html、javascript和url组件进行编码，以减轻反映的XSS。我对此并不熟悉，所以我不确定如何在我的web应用程序上测试以下没有直接用户输入的场景。java变量testVarFromJava是从不直接依赖用户输入的后端代码中检索的。如何测试网页的编码标题？<title> <%= Encode.forHtml("testVarFromJava&qu

浏览 0提问于2021-12-22得票数 0

1回答

请求输入后对函数进行URL编码

c#、html、urlencode、urldecode

testeremail%40gmail%2Ecom&password=this%26isjust%26a%26test%24的网站编码我的C#代码： private const string URL = "https://www.examplewebsiteone.com/account/verify?object"":{""name"&

浏览 1提问于2018-10-20得票数 0

回答已采纳

2回答

使用regex针对PHP中未编码的字符验证编码的URI

php、regex、validation

我使用对用户输入URL进行编码。根据，它对除以下字符之外的所有字符进行编码：A-Z a-z 0-9 - _ . !~ * ' ( )https://example.com/-._~:/?#[]@!所以我想测试一下传递给PHP的字符串是否有任何未编码的字符，除了 A-Z a-z

浏览 24提问于2018-08-05得票数 0

回答已采纳

5回答

对URL进行URL编码

.net、url、urlencode

有没有一种.NET编码方法可以用来对要在URL参数中传递的URL进行编码？例如，假设我有：当我上传到web应用程序时，我希望将此作为一(1)个URL表单参数： http://mywebserviceurl=<<encoded URL here&

浏览 3提问于2009-12-15得票数 5

回答已采纳

1回答

获取目标主机不能为空或在android的http get方法的参数中设置

android、http、http-get

String restUrl = URLEncoder.encode(url, "UTF-8");然后我就会得到这个异常

浏览 1提问于2012-06-30得票数 0

1回答

根据用户输入对列进行排序

excel、vba、sorting

我正在尝试根据Range("AD2")上的单元格输入对工作表的内容进行排序。问题出在key1:=rng_sort这一行，我认为它是以错误的方式调用的。我想要做的是更改根据在单元格Range("AD2")上选择的条件排序的列。在该单元格上，我有一个数据验证列表，如下所示： ? 如果为Range("AD2") = "Event"，我想对列I进行排序。如果它等于"Vo“，我想对

浏览 20提问于2020-07-12得票数 0

回答已采纳

1回答

pip安装不断询问用户和密码

python、pip、nexus

我对私有的PyPI托管是个新手，所以我用Python2.7在Nexus3上托管了私有的PyPI存储库，我在pip.conf中放了以下内容：extra-index-url = https://username:password@example.com/repository/package/simple 但是，它会弹出询问用户和密码的窗口。既然我已经在URL中传递了用户名和密码，那么它应该直接传递而不被破解吗？任何人都有同样的情况，你是如何

浏览 0提问于2017-11-29得票数 6

回答已采纳

1回答

字节数组的最短字符串编码

java、encoding

e.printStackTrace();byte[] ubjsonBytes = out.toByteArray(); 问题是，这里的字节数组可以执行的最短字符串编码是什么使用Base64作为URL路径或查询参数非常完美，但会产生相当长的字符串。

浏览 0提问于2019-08-17得票数 2

点击加载更多