一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

不要小看注釋掉的JS 引起的安全問題

2014-10-21 22:46:55 分類:JavaScript技術 閱讀()
一個是header插入問題。
另一個是/r/n問題。
我們來看這樣一段代碼:
1. test
2. <script>
3. //alert('<%=request.getParameter("username")%>');
4. </script>
大家都能看到,這好像有個漏洞,但是已經被補上了,注釋掉了。
那既然注釋掉了,就不該有問題了么?
不是的。
再看這個URL
http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx
很無奈吧?
生成了如下代碼:
test
<script>
//alert('kxlzx
alert('kxlzx ');
</script>
注釋掉的JS,也執行了。
所以,不要把沒用的代碼,注釋掉的JS等,扔到html里。
代碼審核是個細活,任何疏漏之處都值得注意。

JavaScript技術不要小看注釋掉的JS 引起的安全問題,轉載需保留來源!

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

標簽:
主站蜘蛛池模板: 91精品导航在线网址免费 | 最新欧美精品一区二区三区不卡 | 91网站在线免费观看 | 黄色影院在线看 | 国产精品久久网 | 色播六月 | 精品一区二区三区免费观看 | 一级做a爰性色毛片免费 | 国产成人精品一区二三区 | 久久久噜噜噜久久 | 午夜一级| 精品综合久久久久久98 | 国产精品成人麻豆专区 | 99re久久精品国产首页2020 | 中文字幕一区二区三区5566 | 欧美a级黄色片 | 国产免费黄色大片 | 特黄一级毛片 | 国产亚洲小视频 | 中文一区二区 | 在线观看色视频网站 | 国产成人一区二区视频在线观看 | 免费成人在线观看 | 国产欧美日韩高清专区ho | 91精品国产麻豆福利在线 | 激情在线播放免费视频高清 | 久久婷婷成人综合色 | 色婷婷综合久久久中文字幕 | 美女视频黄视大全视频免费的 | 亚洲综合色婷婷在线观看 | 精品一区二区三区在线观看l | 美女黄网站色一级毛片 | 91视频美女 | 91精品在线播放 | 四虎伊人| 国内精品久久久久久不卡影院 | 国产一区二区色淫影院 | 目韩一区二区三区系列片丶 | 大陆5g天天看天天爽免费 | 久久久久国产视频 | 色婷婷成人网 |