ASP代码审计学习笔记 -2.XSS跨站脚本

XSS漏洞:

漏洞代码:

<%
   xss=request("xss")
   response.write(xss)
%>

漏洞利用:

ASP代码审计学习笔记 -2.XSS跨站脚本

漏洞修复:

Server.HTMLEncode(string):
HTMLEncode 方法对一段指定的字符串应用 HTML 编码。
修复代码如下:
<%
   xss=request("xss")
   xss=Server.HTMLEncode(xss)
   response.write(xss)
%>

  

上一篇:我的博客即将入驻“云栖社区”,诚邀技术同仁一同入驻。


下一篇:Android程序员现状:没有架构师的命,却得了架构师的病!