簡體 English 中英

HTML / VBScript /經典ASP中的XSS緩解

[英]XSS mitigation in HTML/VBScript/Classic ASP

原文 2011-10-26 19:57:57 3 1 html/ asp-classic/ xss

我的網絡代碼中面臨以下假設的XSS漏洞：

原始代碼： <INPUT TYPE=HIDDEN NAME='acctno' VALUE='" &Session("acctno")& "'>

被黑的代碼： <INPUT TYPE=HIDDEN NAME='acctno' VALUE='12345'/><script>alert(98765)</script>

我可以簡單地通過將HTMLEncode添加到value字段中的session變量來減輕這種情況嗎？
謝謝。

1 個解決方案

究竟。 您需要對所有插入HTML的文本進行HTML編碼。

您還需要對插入到Javascript代碼中的所有文本進行Javascript編碼，並且需要對插入到URL中的所有文本進行URL編碼。

經典 ASP (VBScript) 將 HTML 代碼轉換為純文本

[英]Classic ASP (VBScript) convert HTML codes to plain text

不使用HTML的vbscript下拉列表功能（經典ASP）

[英]vbscript dropdown in function without using HTML (classic ASP)

字母分頁經典ASP vbscript

[英]Alphabetic pagination classic ASP vbscript

Vbscript 經典asp自定義類

[英]Vbscript classic asp custom classes

如何使用經典ASP VBScript將HTML頁面轉換為PDF？

[英]How do I convert an HTML page to a PDF using Classic ASP VBScript?

通過經典asp和vbscript更新sql服務器

[英]Updating sql server through classic asp and vbscript

調用vbscript函數以從在ASP經典頁面上生成的HTML表單更新SQL表

[英]Calling a vbscript funciton to update a SQL table from an HTML form generated on an asp-classic page

經典ASP：以VBScript返回的形式調用VBscript函數

[英]Classic ASP: Call a VBscript function in form which is returned by a VBScript

按鈕單擊 asp 以刪除 SQL 服務器中的行 - 經典 asp 和 vbscript

[英]Button Click for asp to Delete Row in SQL server - classic asp and vbscript

Javascript不起作用，經典的ASP，HTML

[英]Javascript not working, classic asp, HTML

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 經典 ASP (VBScript) 將 HTML 代碼轉換為純文本不使用HTML的vbscript下拉列表功能（經典ASP）字母分頁經典ASP vbscript Vbscript 經典asp自定義類如何使用經典ASP VBScript將HTML頁面轉換為PDF？通過經典asp和vbscript更新sql服務器調用vbscript函數以從在ASP經典頁面上生成的HTML表單更新SQL表經典ASP：以VBScript返回的形式調用VBscript函數按鈕單擊 asp 以刪除 SQL 服務器中的行 - 經典 asp 和 vbscript Javascript不起作用，經典的ASP，HTML

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM