一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

不要小看注釋掉的JS 引起的安全問題

一個是header插入問題。
另一個是/r/n問題。
我們來看這樣一段代碼:
1. test
2. <script>
3. //alert('<%=request.getParameter("username")%>');
4. </script>
大家都能看到,這好像有個漏洞,但是已經被補上了,注釋掉了。
那既然注釋掉了,就不該有問題了么?
不是的。
再看這個URL
http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx
很無奈吧?
生成了如下代碼:
test
<script>
//alert('kxlzx
alert('kxlzx ');
</script>
注釋掉的JS,也執行了。
所以,不要把沒用的代碼,注釋掉的JS等,扔到html里。
代碼審核是個細活,任何疏漏之處都值得注意。

JavaScript技術不要小看注釋掉的JS 引起的安全問題,轉載需保留來源!

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

主站蜘蛛池模板: 中国美女牲交一级毛片 | 亚洲色四在线视频观看 | 91久久国产综合精品女同我 | 久久精品国产99久久 | 国产成人黄网址在线视频 | 在线五月婷婷 | 亚洲精品9999久久久久 | 成年人国产视频 | 欧美成人三级网站在线观看 | 日本一区二区视频免费播放 | 香蕉碰碰人人a久久动漫精品 | 国产精品久久久久久久成人午夜 | 亚洲精品视频免费 | 欧美三级免费观看 | 色老板视频在线 | 男人精品一线视频在线观看 | 人人狠狠综合久久亚洲婷婷 | 久久综合九色婷婷97 | 男女一级毛片免费视频看 | 国产亚洲高清视频 | 伊人久色 | 精品午夜视频 | 欧美视频福利 | 国产精品嫩草影院免费看 | 亚洲国产一区二区三区亚瑟 | 另类视频综合 | 欧美大成色www永久网站 | 久久伊人精品 | 国产成人精品.一二区 | 91久久香蕉| 四虎最新网站 | 成人在线免费 | 色爽视频 | 手机国产乱子伦精品视频 | 天天成人 | 国产精品欧美一区二区三区不卡 | 国产婷婷色一区二区三区深爱网 | 在线视频www | 美女胸又大又黄又www的网站 | 色小妹在线 | 欧美另类丰满69xxxxx |