简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Pembetulan Kerentanan Kod JavaScript: Langkah Penting yang Anda Perlu Tahu
P粉463418483
P粉463418483 2023-09-20 14:49:09
0
4
664

Saya bukan pengguna JS yang paling kuat, tetapi saya memerlukannya dan menulis beberapa kod untuk halaman web saya yang berfungsi pada Apache dan PHP. Dalam permintaan ajax saya, saya mempunyai kod berikut: 

if (dataX['var1'] == '1.1' || dataX['var1'] == '2.1')
{
    window.location.href = '<domain>'
}

Jika saya menggunakan XSStrike untuk menyemak kemungkinan kelemahan pada sistem saya, saya mendapat mesej yang mungkin boleh disuntik.

Bolehkah sesiapa membantu saya membaikinya? Adakah saya memerlukan pembekuan atau sesuatu untuk memperbaikinya? Maaf, saya tidak tahu cara penyerang boleh menggunakan ini. Terima kasih atas sebarang bantuan yang berguna. Semoga berjaya.

Apa yang saya dah cuba? Saya cuba bertanya di saluran itu? !

P粉463418483
P粉463418483

membalas semua(4)
尊渡假赌尊渡假赌尊渡假赌
尊渡假赌尊渡假赌尊渡假赌2023-11-20 17:13:18 Tingkat 4

Ujian. .

Suka +0
Tambah Balasan
尊渡假赌尊渡假赌尊渡假赌
尊渡假赌尊渡假赌尊渡假赌2023-11-20 17:12:03 Tingkat 3

Ujian. . .

Suka +0
Tambah Balasan
P粉739079318
P粉7390793182023-09-21 11:34:55 Tingkat 2

Jika kod dalam <domain>可以包含任意不受检查的字符串,那么如果攻击者之前成功保存了他们想要的任意字符串作为“domain”,他们将获得访问您页面范围的权限。在这种情况下,他们可以做的事情除了重定向到他们的服务器外,还是非常可疑的,因为由于页面更改,<domain> tidak akan dilaksanakan. Saya tidak pasti tentang lokasi 

window.location.href = '';executeSomethingNasty()
Atau ubah sahaja cincangan 
window.location.href = window.location.href+'#stayonthepage';executeSomethingNasty()
Suka +0
Tambah Balasan
尊渡假赌
尊渡假赌2023-09-21 15:23:17 Tingkat 1

Seperti yang dijawab

Suka +1
Tambah Balasan
Topik popular
Lagi>
Artikel popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!