一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

不要小看注釋掉的JS 引起的安全問題

2014-10-21 22:46:55 分類:JavaScript技術 閱讀()
一個是header插入問題。
另一個是/r/n問題。
我們來看這樣一段代碼:
1. test
2. <script>
3. //alert('<%=request.getParameter("username")%>');
4. </script>
大家都能看到,這好像有個漏洞,但是已經被補上了,注釋掉了。
那既然注釋掉了,就不該有問題了么?
不是的。
再看這個URL
http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx
很無奈吧?
生成了如下代碼:
test
<script>
//alert('kxlzx
alert('kxlzx ');
</script>
注釋掉的JS,也執行了。
所以,不要把沒用的代碼,注釋掉的JS等,扔到html里。
代碼審核是個細活,任何疏漏之處都值得注意。

JavaScript技術不要小看注釋掉的JS 引起的安全問題,轉載需保留來源!

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

標簽:
主站蜘蛛池模板: 9久9久女女免费精品视频在线观看 | 免费不卡毛片 | 最色网在线观看 | 国产色91| 草草线在成人免费视频 | 免费大片黄在线观看yw | 精品久久久久久亚洲精品 | 久久久久久极精品久久久 | 狠狠色综合网 | 92看片淫黄大片欧美看国产片 | 亚洲视频网站在线观看 | 精品伊人久久久久7777人 | 日本精品视频一区 | 精品一区二区三区免费 | 黄色免费观看网站 | 2021国产成人精品国产 | 免费看黄色录像 | 五月婷婷综合激情 | 亚洲福利国产 | 免费一级做a爰片性色毛片 免费一看一级毛片人 | 国产小视频在线观看www | 最新亚洲精品国自产在线 | 手机在线日韩高清理论片 | 91麻豆久久久 | 日韩在线播放一区 | 午夜视频在线观看www中文 | 视频国产免费 | 久久精品加勒比中文字幕 | 国产精品一区二区在线观看 | 日本高清视频wwww色 | 精品久久中文字幕有码 | 国产区在线免费观看 | 欧美黄区 | 狠狠久久久久综合网 | 国产美女视频 | 中文字幕在线视频网 | 亚洲综合在线最大成人 | 国内xxxx乱子另类 | 中文字幕永久免费视频 | 亚洲国产一区二区三区亚瑟 | 91久久麻豆 |