Checkmarx 反射型 XSS

【问题标题】:Checkmarx Reflected XSSCheckmarx 反射型 XSS
【发布时间】:2021-11-02 01:27:25
【问题描述】:

我有一个基于 Django 的 API。使用 CheckMarx 扫描我的应用程序后,如果显示我在这里反射 XSS volnurability:

user_input_data = json.loads(request.GET.get('user_input_data'))

我已经尝试过的:

  1. 使用django.utils.html.escpae
  2. 使用django.utils.html.strip_tags
  3. 使用html.escape
  4. 使用 escapejson

每次我运行扫描时,它都会在这个位置找到存储的 XSS

【问题讨论】:

    标签: python django xss sanitization checkmarx


    【解决方案1】:

    您的尝试是正确且可以接受的,但 Checkmarx 对 Django 的支持有些有限,这就是它无法识别您使用的任何功能的原因。您需要就此与您的安全团队争论,并让他们认识到这是防止 XSS 的正确方法之一。

    通过使用替换功能和替换“”字符来清理输入的基本方法。这不是一种稳健的方式,但这是 Checkmarx 认可的方式

    def escape(s, quote=None):
    '''Replace special characters "&", "<" and ">" to HTML-safe sequences.
    If the optional flag quote is true, the quotation mark character (")
is also translated.'''
    s = s.replace("&", "&amp;") # Must be done first!
    s = s.replace("<", "&lt;")
    s = s.replace(">", "&gt;")
    if quote:
        s = s.replace('"', "&quot;")
    return s

    来自此代码的信用 sn-p post

    【讨论】:

      猜你喜欢
      • 2023-01-22
      • 2019-08-27
      • 2014-02-10
      • 1970-01-01
      • 2022-04-11
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode