URL存在跨站漏洞问题
大家好,好久没有来开源中国了。今天阿里巴巴检测到公司服务器存在漏洞 大家帮忙看下吧
正常utl http://121.199.169.144/help.html
测试检验url http://121.41.171.151/help.html(POST)articleid=<ScRipt>dvhjwo(6164);</ScRipt>
我在本地调试 发现Filter过滤器里无法得到这个/help.html(POST)articleid=<ScRipt>dvhjwo(6164);</ScRipt> 这个url 不知道各位高手有没有什么解决方法
小弟在这先谢谢了
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
写一个过滤器把存在XSS 的字符过滤掉