55555555遭遇XSS跨站漏洞啊。不知道怎么解决 看了很多文档还是没搞明白什么意思啊?觉得只是写js当做url参数就会有问题,但是只是用这个有错误参数的人才会页面显示错乱。怎么会对正常访问的人有害呢?看了很多不懂得啊?有人能说说吗?另外看了半天我计划在请求基类里对包含“<>”的url请求,返回“erroe”这个问题就解决了是吗?、有明白的人能说说吗?谢谢啊 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 XSS 攻击给你显示乱码或者 alert 弹出框,那基本上都是小儿科不足一提,这种 XSS 根本摆不上台面。 我不是 Web 方面的安全专家,讲不了,你自己到网上去搜吧。网上的解决方案很多,但道高一尺,魔高一丈。只能尽量避免,绝不可能一劳永逸! 跨站,不知道你遇到的是那种我给你说中最简单的吧,原理都是一样的:比如我现在有一个评论的列表页面.内容是从数据库select出来的,然后展示的。如果有恶意代码且网站没过滤就惨了。详细如下:1:用户输入以下评论内容,点击提交<script>alert("aaa")/*可能是下载木马的或其他的代码*/</script>2:后台程序保存到数据库3:有人访问评论列表页面,从数据库select出内容,如果某页包含刚才用户提交的“<script>alert("aaa")/*可能是下载木马的或其他的代码*/</script>”内容。就会alert()东西了。整个过程是由于对读取数据库的数据过滤不严导致。不知道你的跨站是什么样的。 String.Format莫名其妙的的错误 类定义自己的对象为成员变量? EclipseAppLauncher,不好用了,起不来Eclipse,高手帮忙看看。谢谢。 java打印PDF文件问题!急! 初学Java用什么编程工具? Java中有没类似JavaScript中的eval()函数? Windows中英文字体字体名称不同 double 精度问题 Java 初学者问题。 java异常处理问题 方法的返回值能是数组类型吗? java删除文件失败问题....................................................................
比如我现在有一个评论的列表页面.内容是从数据库select出来的,然后展示的。如果有恶意代码且网站没过滤就惨了。
详细如下:
1:用户输入以下评论内容,点击提交
<script>alert("aaa")/*可能是下载木马的或其他的代码*/</script>
2:后台程序保存到数据库
3:有人访问评论列表页面,从数据库select出内容,如果某页包含刚才用户提交的“<script>alert("aaa")/*可能是下载木马的或其他的代码*/</script>”内容。就会alert()东西了。整个过程是由于对读取数据库的数据过滤不严导致。
不知道你的跨站是什么样的。