后台检测到基于DOM跨站点脚本编制漏洞 如何解决

michelle832 2017-08-24 05:00:11
通过IBM Security AppScan Standard检测到管理后台有大量的基于DOM跨站点脚本编制的漏洞,要怎么修复啊,不懂
...全文
1157 4 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
garynoname 2018-12-07
  • 打赏
  • 举报
 回复
<script>alert('asdfa');</script>
michelle832 2017-08-29
  • 打赏
  • 举报
 回复
根据提示修复了很多次,但是还是有很多给予dom的跨站点脚本编制漏洞,IBM的这个软件适合扫网站后台漏洞吗。后台登入的情况下
斯洛文尼亚旅游 2017-08-29
  • 打赏
  • 举报
 回复
用了jquery没有,jquery要升级到1.9,之下的有xss漏洞 服务器端赋值内容给js变量注意将内容中的<>,',"替换为实体

Web开发学习资料推荐
javascript混淆加密
XMLHttpRequest加载视频并播放
似梦飞花 2017-08-24
  • 打赏
  • 举报
 回复
转译下< >以及&吧?
IBM Security Appscan漏洞--存储的站点脚本编制
在以下情况下会发生站点脚本编制 (XSS) 脆弱性: [1] 不可信数据进入 Web 应用程序,通常来自 Web 请求。 [2] Web 应用程序动态生成了包含此不可信数据的 Web 页面。 [3] 页面生成期间,应用程序不会禁止...
绕过漏洞危害_web漏洞 | XSS(站攻击脚本)详解
XSS漏洞的挖掘XSS的攻击过程XSS漏洞的危害XSS漏洞的简单攻击测试反射型XSS:存储型XSS:DOM型XSS:XSS的简单过滤和绕过XSS的防御反射型XSS的利用姿势get型post型利用JS将用户信息发送给后台XSS的原理和分类脚本...
XSS 站点脚本攻击
脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。
XSS(脚本攻击)
因此即使客户端存在站点脚本(XSS)漏洞,浏览器也不会将Cookie透露给第三方。 但是如果浏览器不支持HttpOnly,并且后端服务器设置了HttpOnly cookie,浏览器也会忽略HttpOnly 标志,从而创建传统的,脚本可访问的...
Asp.net安全架构之1:xss(脚本
脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是域的,所以称之为“脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上...
JavaScript

87,997

社区成员

224,709

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章