URL存在跨站漏洞问题

养生程序猿 发布于 2015/05/18 17:23
阅读 2K+
收藏 0

大家好,好久没有来开源中国了。今天阿里巴巴检测到公司服务器存在漏洞 大家帮忙看下吧

正常utl http://121.199.169.144/help.html

测试检验url  http://121.41.171.151/help.html(POST)articleid=<ScRipt>dvhjwo(6164);</ScRipt>

我在本地调试 发现Filter过滤器里无法得到这个/help.html(POST)articleid=<ScRipt>dvhjwo(6164);</ScRipt> 这个url  不知道各位高手有没有什么解决方法

小弟在这先谢谢了

加载中
0
oneMore
oneMore
写一个过滤器把存在XSS 的字符过滤掉
0
南湖船老大
南湖船老大
你理解错了。。那个提醒的意思是说,用POST的方式发送articleid=<ScRipt>dvhjwo(6164);</ScRipt>这个字符串到http://121.41.171.151/help.html
返回顶部
顶部