20,359
社区成员
发帖
与我相关
我的任务
分享thinkphp 是关于分页问题的。
为什么TP自带的分页,用appscan这个web安全扫描工具测试,之后,分页这块总是过不了?求前辈解答。
...全文
请发表友善的回复…
发表回复
xuzuning 2016-11-11
- 打赏
- 举报
是吗?提示信息是什么?
Jvan19931122 2016-11-11
- 打赏
- 举报
这个是错误报告截图。xuzuning 2016-11-11
- 打赏
- 举报
我的意思是:你能在服务端看到被你篡改后的 url 被分解成什么样的数据吗?
或是说 Page.class.php 能接收到被你篡改的参数吗?
如果不能,那么 XSS 攻击了谁呢?
Jvan19931122 2016-11-11
- 打赏
- 举报
我还没做任何处理,在找问题出现的地方,应该是在 自带的 Page.class.php 里面某段做一个处理,我想是这样的,也不知道对不对。。 我在努力找办法、、、前辈~~
[/quote]
Jvan19931122 2016-11-11
- 打赏
- 举报
我还没做任何处理,在找问题出现的地方,应该是在 自带的 Page.class.php 里面某段做一个处理,我想是这样的,也不知道对不对。。 我在努力找办法、、、前辈~~
xuzuning 2016-11-11
- 打赏
- 举报
然后呢?
经过你的这一番处理,服务端会做出什么响应呢?
或是说服务端将会收到什么样的请求,并被处理呢?
Jvan19931122 2016-11-11
- 打赏
- 举报
就分页这块,出问题,涉及到:跨站点脚本编制。刚刚“跨站点脚本编制”这块,出现的原因,问题应该就是在如下的截图这边,因为TP分页这里,确实涉及到了 跨站点什么的。。。
前辈,您看看呢?
xuzuning 2016-11-11
- 打赏
- 举报
如果他说的攻击成立的话,那么你的所有链接都将是这样的
Jvan19931122 2016-11-11
- 打赏
- 举报
是的啊,这个就是 Appscan 模拟测试攻击 我的URL漏洞,这个动作就被称为:url注入,所以要想个办法预防它,我觉得就是要过滤一下。我再给您看一个截图:
xuzuning 2016-11-11
- 打赏
- 举报
你圈起来的黄色部分,绝不是 TP 生成的
Jvan19931122 2016-11-11
- 打赏
- 举报
这是App测试 截图部分,属于URL注入。我对这个还不太了解,不会写 URL防注入方法。。
Jvan19931122 2016-11-11
- 打赏
- 举报
这个是Appscan模拟 攻击的截图部分,您看看呢,有没有什么有效的URL防注入方法?
