XSS 漏洞

【问题标题】:XSS VulnerabilityXSS 漏洞
【发布时间】:2023-04-07 23:07:01
【问题描述】:

我正在使用 jquery mobile 开发一个移动应用程序。我想消除我的应用程序中的所有 xss 攻击。当我测试我的应用程序时,发生跨站点反射错误。实际上,错误发生在我的查询中。是否有任何 JavaScript 代码可以消除所有 Xss 错误?或者给我一个想法来消除客户端和服务器端的这些错误?

提前致谢!

感谢您的及时回复。

查询:

SELECT%20Id%2C%20Name%2C%20lsc_课程_r.Name%2C%20lsc_开始日期_c%2C%20lsc_地点 _r.Name%20FROM%20lsc_事件_c%20WHERE%20lsc_开始日期_c%20%3E%3D%20TODAY%20ORDER%20BY%20lsc_开始日期_c 72aaaalert(1)606c8b0c254

&_=1342613913758 HTTP/1.1

我在查询结束时收到此 / 72aaaalert(1)606c8b0c254 / 错误。如何删除它?

【问题讨论】:

    标签: javascript jquery jquery-mobile xss


    【解决方案1】:

    是否有任何 javascript 代码可以消除所有 Xss 错误?

    没有。没有办法神奇地修复所有 XSS 问题。

    您必须在使用数据之前对其进行编码。如果您接受文本输入,则必须在将其插入数据库之前将其转换为 SQL,然后在将其插入 HTML 之前将其转换为 HTML 等等。 (否则文本可能包含在 SQL / HTML / 等中具有特殊含义的字符。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式