后台检测到基于DOM跨站点脚本编制漏洞如何解决

michelle832 2017-08-24 05:00:11

通过IBM Security AppScan Standard检测到管理后台有大量的基于DOM跨站点脚本编制的漏洞，要怎么修复啊，不懂

...全文

1092 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

garynoname 2018-12-07

打赏
举报

回复

<script>alert('asdfa');</script>

michelle832 2017-08-29

打赏
举报

回复

根据提示修复了很多次，但是还是有很多给予dom的跨站点脚本编制漏洞，IBM的这个软件适合扫网站后台漏洞吗。后台登入的情况下

Go 旅城通票 2017-08-29

打赏
举报

回复

用了jquery没有，jquery要升级到1.9，之下的有xss漏洞服务器端赋值内容给js变量注意将内容中的<>,',"替换为实体

Web开发学习资料推荐
javascript混淆加密
XMLHttpRequest加载视频并播放

似梦飞花 2017-08-24

打赏
举报

回复

转译下< >以及&吧？

课程目标：本课程带领大家学习，网页中的实际功能的开发，如：轮播图片、购物车、右击菜单、表单验证等等功能的实现课程简介：第一章：BOM第二章：DOM基础第三章：DOM操作CSS第四章：DOM节点操作第五章：事件入门第六章：事件对象第七章：事件高级第八章：Element对象第九章：DOM尺寸和位置第十章：DOM操作表格第十一章：动态加载脚本和样式第十二章：Text节点操作第十三章：DOM进阶第十四章：作业第十五章：案例 1，轮播图片两种做法 2、选项卡案例 3，右击菜单案例 4、购物车案例5、登录注册案例6，动态加载案例7、置顶功能案例8、放大镜案例9，添加删除表格案例

https://blog.csdn.net/qq_35393693/article/details/86597707 XSS(跨站脚本)漏洞详解 XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用

未对用户输入正确执行危险字符清理，添加XSS过滤器

原文：http://www.cnblogs.com/luminji/archive/2012/05/22/2507185.html 原理跨站脚本（Cross site script，简称xss）是一种“HTML注入”，由于攻击的脚本多数时候是跨域的，所以称之为“跨域脚本”。我们常常听到“注入”（Injection），如SQL注入，那么到底“注入”是什么？注入本质上就是把输入的数据

XSS概述 Cross Site Scripting – 跨站脚本攻击，为了和CSS层叠样式表区分，故称跨站脚本攻击为XSS 跨站脚本攻击是指攻击者往Web页面里插入恶意Script代码，当用户浏览该页面之时，嵌入Web页面中的Script代码就会被执行，从而达到恶意攻击用户的目的本质用户输入的数据被当作代码代码执行形成原因主要原因是页面对输入和输出的控制不够严格，导致“精心构造的脚本代码”输入后，被浏览器当作有效代码解析执行从而产生危害危害盗取用户Cookie 钓鱼攻击

87,910

社区成员

224,616

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章