URL存在跨站漏洞问题

发布于 2021-11-27 23:19:43 字数 370 浏览 941 评论 2

大家好,好久没有来开源中国了。今天阿里巴巴检测到公司服务器存在漏洞 大家帮忙看下吧

正常utl http://121.199.169.144/help.html

测试检验url  http://121.41.171.151/help.html(POST)articleid=<ScRipt>dvhjwo(6164);</ScRipt>

我在本地调试 发现Filter过滤器里无法得到这个/help.html(POST)articleid=<ScRipt>dvhjwo(6164);</ScRipt> 这个url  不知道各位高手有没有什么解决方法

小弟在这先谢谢了

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

酷到爆炸 2021-11-29 12:55:34

你理解错了。。那个提醒的意思是说,用POST的方式发送articleid=<ScRipt>dvhjwo(6164);</ScRipt>这个字符串到http://121.41.171.151/help.html

嘦怹 2021-11-28 01:05:11

写一个过滤器把存在XSS 的字符过滤掉

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文