0
我在測試移動應用程序時遇到了以下錯誤。我如何解決這個XSS錯誤?XSS漏洞
將q請求參數的值作爲標記之間的純文本複製到HTML文檔中。有效載荷2906f<script>alert(1)</script>b08ffac3085已在q參數中提交。這個輸入在應用程序的響應中未被修改。
這個概念證明攻擊證明可以在應用程序的響應中注入任意JavaScript。
Q
XSS漏洞
A
回答
0
在將它放入HTML文檔之前,先對它進行編碼。
使用JavaScript(因爲這是您提到的唯一語言),通常意味着使用createTextNode而不是innerHTML。
相關問題
- 1. XSS漏洞
- 2. XSS漏洞在JavaScript
- 3. 防止XSS漏洞
- 4. XSS漏洞:<wslite>
- 5. Struts2的Freemarker的XSS漏洞
- 6. JavaScript framekiller和XSS漏洞
- 7. XSS中的常見漏洞?
- 8. XSS持久性漏洞
- 9. 避免XSS漏洞 - 白名單?
- 10. Fuseki 2和Cross Site Scripting(XSS)漏洞
- 11. 如何使用Struts防止XSS漏洞
- 12. 如何解決JavaScript上的XSS漏洞?
- 13. XSS漏洞腳本標記編碼
- 14. 解決XSS漏洞問題C#
- 15. 發生XSS漏洞,該如何解決?
- 16. 如何利用HTTP頭XSS漏洞?
- 17. PHP腳本中的XSS漏洞
- 18. glibc fnmatch漏洞:如何揭露漏洞?
- 19. ReactJS中的安全漏洞或漏洞?
- 20. XSS漏洞<c:out> JSP頁面中的標籤
- 21. XSS漏洞發送URL Safari瀏覽器的iOS
- 22. 如何防止wordpress站點中的XSS漏洞
- 23. URl包含隱藏字段時測試XSS漏洞
- 24. 爲什麼我的視圖被標記爲XSS漏洞?
- 25. 如何防止JavaScript中的客戶端DOM XSS漏洞?
- 26. 如何利用HTTP「主機」頭XSS漏洞?
- 27. 逃離維護Markdown語法的XSS漏洞?
- 28. XSS攻擊漏洞 - Tweeking使用JavaScript或jQuery的
- 29. 避免XSS漏洞通過將用htmlspecialchars()函數
- 30. Apache2未定義的字符集UTF-7 XSS漏洞