저는 JS를 가장 잘 사용하는 사용자는 아니지만 JS가 필요하고 Apache 및 PHP에서 작동하는 웹페이지용 코드를 작성했습니다. 내 Ajax 요청에는 다음 코드가 있습니다.
으아아아XSStrike를 사용하여 내 시스템의 잠재적인 취약점을 확인하면 삽입 가능한 메시지를 받게 됩니다.
누구든지 문제를 해결하도록 도와줄 수 있나요? 동결 같은 것이 필요합니까? 아니면 고칠 무언가가 필요합니까? 죄송합니다. 공격자가 이를 어떻게 사용할 수 있는지 모르겠습니다. 도움을 주셔서 감사합니다. 행운을 빌어요.
나는 무엇을 시도했나요? 그 채널에 물어보려고 했는데? !
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
테스트 중입니다. .
테스트 중입니다. . .
<domain>可以包含任意不受检查的字符串,那么如果攻击者之前成功保存了他们想要的任意字符串作为“domain”,他们将获得访问您页面范围的权限。在这种情况下,他们可以做的事情除了重定向到他们的服务器外,还是非常可疑的,因为由于页面更改,<domain>의 코드가 실행되지 않는 경우. 위치는 잘 모르겠습니다 으아악 아니면 그냥 해시를 바꾸세요 으아악답변대로