JavaScript代码漏洞修复:你需要知道的重要步骤
P粉463418483
P粉463418483 2023-09-20 14:49:09
[JavaScript讨论组]

我不是最强大的JS用户,但我需要它,并为我的网页编写了一些在Apache和PHP上工作的代码。在我的ajax请求中,我有以下代码:

if (dataX['var1'] == '1.1' || dataX['var1'] == '2.1')
{
    window.location.href = '<domain>'
}

如果我使用XSStrike来检查系统上的潜在漏洞,我会收到可能可以注入的消息。

有人可以帮我修复吗?我需要像冻结或其他东西来修复吗?抱歉,我不知道攻击者如何使用它。谢谢任何有用的帮助。祝好。

我尝试了什么?我尝试在那个频道上询问?!

P粉463418483
P粉463418483

全部回复(4)
尊渡假赌尊渡假赌尊渡假赌

测试。。

尊渡假赌尊渡假赌尊渡假赌

测试。。。

P粉739079318

如果<domain>可以包含任意不受检查的字符串,那么如果攻击者之前成功保存了他们想要的任意字符串作为“domain”,他们将获得访问您页面范围的权限。在这种情况下,他们可以做的事情除了重定向到他们的服务器外,还是非常可疑的,因为由于页面更改,<domain>中的代码不会被执行。 我不确定一个位置

window.location.href = '';executeSomethingNasty()
或者只改变哈希的变化
window.location.href = window.location.href+'#stayonthepage';executeSomethingNasty()
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号