首页 新闻 会员 周边 捐助

web安全性!

0
[已解决问题] 解决于 2015-10-19 23:33 
有一种攻击叫查询字符串消息,如“Profile Saved”(配置文件已保存)消息<divclass="messages"><%=Request.QueryString["msg"]%></div>

该消息从查询字符串读取并输出到页面中。人们可以轻松地注入 JavaScript 来代替状态消息。因为无论查询字符串中有什么内容,它都会呈现在页面中。在持续性攻击中,恶意脚本通常存储在数据库或 Cookie 中。

那么如何解决此类攻击呢?

有一种攻击叫查询字符串消息,如“Profile Saved”(配置文件已保存)消息<divclass="messages"><%=Request.QueryString["msg"]%></div>

该消息从查询字符串读取并输出到页面中。人们可以轻松地注入 JavaScript 来代替状态消息。因为无论查询字符串中有什么内容,它都会呈现在页面中。在持续性攻击中,恶意脚本通常存储在数据库或 Cookie 中。

那么如何解决此类攻击呢?

hoofin的主页 hoofin | 初学一级 | 园豆:4
提问于:2015-10-11 21:00
< >
分享
最佳答案
0

看不懂.意思是数据库中被插入了的错误数据,或者cookie中被插入了错误数据?

奖励园豆:5
吴瑞祥 | 高人七级 |园豆:29449 | 2015-10-12 11:26
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册