Correctif de vulnérabilité du code JavaScript : étapes importantes à connaître-Questions et réponses sur le réseau chinois PHP

Article Sujet apprentissage Télécharger Questions et réponses Dictionnaire de programmation Jeu mises à jour récentes

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

Correctif de vulnérabilité du code JavaScript : étapes importantes à connaître

P粉463418483 2023-09-20 14:49:09

677

Je ne suis pas l'utilisateur JS le plus fort, mais j'en ai besoin et j'ai écrit du code pour ma page Web qui fonctionne sur Apache et PHP. Dans ma requête ajax j'ai le code suivant :

if (dataX['var1'] == '1.1' || dataX['var1'] == '2.1')
{
    window.location.href = '<domain>'
}

Si j'utilise XSStrike pour rechercher des vulnérabilités potentielles sur mon système, je reçois des messages qui peuvent être injectables.

Quelqu'un peut-il m'aider à le réparer ? Ai-je besoin d'un gel ou de quelque chose pour le réparer ? Désolé, je ne sais pas comment un attaquant peut utiliser cela. Merci pour toute aide utile. bonne chance.

Qu'ai-je essayé ? J'ai essayé de demander sur cette chaîne ? !

P粉463418483

répondre à tous(4)

尊渡假赌尊渡假赌尊渡假赌2023-11-20 17:13:18 4 plancher

Test. .

Comme +0

Ajouter une réponse

尊渡假赌尊渡假赌尊渡假赌2023-11-20 17:12:03 3 plancher

Test. . .

Comme +0

Ajouter une réponse

P粉7390793182023-09-21 11:34:55 2 plancher

Si le code dans <domain>可以包含任意不受检查的字符串，那么如果攻击者之前成功保存了他们想要的任意字符串作为“domain”，他们将获得访问您页面范围的权限。在这种情况下，他们可以做的事情除了重定向到他们的服务器外，还是非常可疑的，因为由于页面更改，<domain> ne sera pas exécuté. Je ne suis pas sûr d'un emplacement

window.location.href = '';executeSomethingNasty()

Ou changez simplement le hachage

window.location.href = window.location.href+'#stayonthepage';executeSomethingNasty()

Comme +0

Ajouter une réponse

尊渡假赌2023-09-21 15:23:17 1 plancher

Comme répondu

Comme +1

Ajouter une réponse

Sujets populaires

Plus>

Articles populaires

Tutoriels populaires

Plus>

Tutoriels associés

Recommandations populaires

Derniers cours

Derniers téléchargements

Plus>

effets Web

Code source du site Web

Matériel du site Web

Modèle frontal

À propos de nous Clause de non-responsabilité Sitemap: Site Web PHP chinois：Formation PHP en ligne sur le bien-être public，Aidez les apprenants PHP à grandir rapidement！

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket