1
我的應用程序正在進行滲透測試。跨站點腳本 - 隱藏表單域
被標記的XSS項目之一是Im使用隱藏的表單字段在瀏覽器/搜索屏幕中存儲記錄ID,然後使用ID打開完整記錄。 (通過郵件)
我很努力地看到這是一個XSS攻擊。我錯過了什麼嗎?
A
回答
2
如果表單提交時該值發生了變化,會發生什麼情況?
暴露實際的數據庫ID有風險,允許訪問屬於其他用戶的數據庫中的行。
如果你正在公開一個數據庫ID並在SQL查詢中使用它,你應該確保SQL查詢爲該ID使用一個綁定變量(或正確地轉義它,但綁定變量更好),並進行業務規則檢查以確保對應於該id的行實際上應該對當前應用程序用戶可見。
這是不是一個真正的XSS問題,但它絕對是一個安全問題。
0
如果您不過濾隱藏字段的輸入,則可能有一種可能。隱藏字段自身不是xss攻擊媒介。
0
一種可能性可以,如果你不過濾隱藏字段的輸入。隱藏字段自身不是xss攻擊媒介。
你確定「不XSS攻擊媒介「?不達意安全的錯誤感覺,除非你不知道,也沒有試圖對它進行測試。始終建議用戶驗證和過濾輸入。
相關問題
- 1. 跨站點腳本表單
- 2. 跨站點腳本?
- 3. 使用隱藏輸入的跨站點腳本
- 4. 跨站點腳本
- 5. 跨站點腳本
- 6. 保護跨站點腳本
- 7. XMLHttpRequest跨站點腳本?
- 8. 避免跨站點腳本
- 9. params.merge和跨站點腳本
- 10. 跨站點腳本預防
- 11. 跨站點腳本問題
- 12. htmltextwriter和跨站點腳本
- 13. document.domain和跨站點腳本
- 14. 跨站點腳本幫助?
- 15. 用於跨站點腳本的API?
- 16. GWT -xss(跨站點腳本)演示
- 17. 動態隱藏表單域
- 18. 跨站點腳本 - Cookie加密
- 19. 跨站點腳本錯誤捕獲
- 20. jQuery的隱藏表單域
- 21. 如何隱藏表單域?
- 22. 如何防止InfoPath表單中的跨站點腳本
- 23. 跨站點腳本 - 被URL修改的ASP.NET表單動作
- 24. 跨站點腳本攻擊(xss)攻擊
- 25. 不是那麼隱藏的表單域
- 26. OWASP跨站點腳本規則?
- 27. 跨站點腳本 - 這是好嗎?
- 28. 跨站點腳本攻擊XSS
- 29. 微軟反跨站點腳本庫
- 30. AJAX跨站點腳本在自己的域之間
你是否正確地逃脫了你隱藏的輸入值? – anthares 2010-02-23 13:13:37
它和id,但是是..... – AJM 2010-02-23 13:19:11