XSS漏洞:
漏洞代码:
<% xss=request("xss") response.write(xss) %>
漏洞利用:
漏洞修复:
Server.HTMLEncode(string):
HTMLEncode 方法对一段指定的字符串应用 HTML 编码。
修复代码如下:
<% xss=request("xss") xss=Server.HTMLEncode(xss) response.write(xss) %>
2022-03-11 05:31:42
XSS漏洞:
漏洞代码:
<% xss=request("xss") response.write(xss) %>
漏洞利用:
漏洞修复:
Server.HTMLEncode(string):
HTMLEncode 方法对一段指定的字符串应用 HTML 编码。
修复代码如下:
<% xss=request("xss") xss=Server.HTMLEncode(xss) response.write(xss) %>