簡體 English 中英

XSS漏洞

[英]XSS Vulnerability

原文 2012-07-19 09:25:18 5 1 javascript/ jquery/ jquery-mobile/ xss

我正在使用jquery mobile開發移動應用程序。 我想消除我的應用程序中的所有xss攻擊。 當我測試我的應用程序時，Cross site反映出現錯誤。 實際上，錯誤發生在我的查詢中。 是否有任何javascript代碼來消除所有的Xss錯誤？ 或者讓我想一想在客戶端和服務器端消除這些錯誤？

提前致謝！

感謝您的及時回應。

查詢：

SELECT％20Id％2C％20Name％2C％20lsc_ Course _r.Name％2C％20lsc_ StartDate _c％2C％20lsc_ Venue _r.Name％20FROM％20lsc_ event _c％20WHERE％20lsc_ StartDate _c％20％3E％3D％20TODAY％ 20ORDER％20BY％20lsc_ StartDate _c 72aaaalert（1）606c8b0c254

＆_ = 1342613913758 HTTP / 1.1

我在查詢結束時得到此/ 72aaaalert（1）606c8b0c254 /錯誤。 我該如何刪除它？

1 個解決方案

是否有任何javascript代碼來消除所有的Xss錯誤？

沒有。沒有辦法神奇地修復所有XSS問題。

您必須在使用前對數據進行編碼。 如果接受文本輸入，則必須在將其插入數據庫之前將其轉換為SQL，並在將其插入HTML之前將其轉換為HTML，依此類推。 （否則文本可能包含SQL / HTML / etc中具有特殊含義的字符）。

[英]XSS vulnerability

HTML字段XSS漏洞

[英]HTML fields XSS vulnerability

JavaScript 中的 XSS 漏洞

[英]XSS vulnerability in javascript

盡管編碼了 XSS 漏洞

[英]XSS vulnerability despite encoding

XSS漏洞定位器

[英]XSS vulnerability locator

明顯的jsonp xss漏洞

[英]Apparent jsonp xss vulnerability

這個簡單的 redux XSS 漏洞是如何工作的？

[英]How does this simple redux XSS vulnerability work?

文件下載-JavaScript中存儲的XSS漏洞

[英]File download - stored XSS vulnerability in JavaScript

如何防止javascript中的客戶端DOM XSS漏洞？

[英]How to prevent Client DOM XSS vulnerability in javascript?

表單在mysql數據庫中存儲數據-XSS漏洞

[英]Form stores data in mysql database - XSS vulnerability

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 XSS漏洞 HTML字段XSS漏洞 JavaScript 中的 XSS 漏洞盡管編碼了 XSS 漏洞 XSS漏洞定位器明顯的jsonp xss漏洞這個簡單的 redux XSS 漏洞是如何工作的？文件下載-JavaScript中存儲的XSS漏洞如何防止javascript中的客戶端DOM XSS漏洞？表單在mysql數據庫中存儲數據-XSS漏洞

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM