后台检测到基于DOM跨站点脚本编制漏洞 如何解决

michelle832 2017-08-24 05:00:11
通过IBM Security AppScan Standard检测到管理后台有大量的基于DOM跨站点脚本编制的漏洞,要怎么修复啊,不懂
...全文
1174 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
garynoname 2018-12-07
  • 打赏
  • 举报
 回复
<script>alert('asdfa');</script>
michelle832 2017-08-29
  • 打赏
  • 举报
 回复
根据提示修复了很多次,但是还是有很多给予dom的跨站点脚本编制漏洞,IBM的这个软件适合扫网站后台漏洞吗。后台登入的情况下
斯洛文尼亚旅游 2017-08-29
  • 打赏
  • 举报
 回复
用了jquery没有,jquery要升级到1.9,之下的有xss漏洞 服务器端赋值内容给js变量注意将内容中的<>,',"替换为实体

Web开发学习资料推荐
javascript混淆加密
XMLHttpRequest加载视频并播放
似梦飞花 2017-08-24
  • 打赏
  • 举报
 回复
转译下< >以及&吧?
IBM Security Appscan漏洞--存储的站点脚本编制
未对用户输入正确执行危险字符清理 ,添加XSS过滤器
绕过漏洞危害_web漏洞 | XSS(站攻击脚本)详解
XSS(脚本攻击)详解目录XSS的原理和分类XSS的攻击载荷XSS可以插在哪里?XSS漏洞的挖掘XSS的攻击过程XSS漏洞的危害XSS漏洞的简单攻击测试反射型XSS:存储型XSS:DOM型XSS:XSS的简单过滤和绕过XSS的防御反射型XSS的利用姿势get型post型利用JS将用户信息发送给后台XSS的原理和分类脚本攻击XSS(Cross Site Scripting),为...
XSS 站点脚本攻击
脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。
网络安全之脚本攻击(XSS)漏洞详解
脚本攻击(Cross-Site Scripting, XSS)是一种常见的Web安全漏洞,主要分为三类:反射型、存储型和DOM型。窃取用户敏感数据(如登录凭证、支付信息)劫持用户会话(通过获取会话cookie)修改网页内容(如插入虚假登录表单)发起后续攻击(如CSRF攻击)记录键盘输入(通过键盘记录器脚本)XSS漏洞之所以特别危险是因为:它利用的是用户对网站的信任关系用户通常认为来自可信网站的脚本是安全的浏览器无法区分合法脚本和恶意脚本攻击可以在用户不知情的情况下进行。
XSS(脚本攻击)
xss基础
JavaScript

87,993

社区成员

224,694

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章