检测到目标URL存在跨站漏洞 - Nutz社区

使用XssSqlFilterProcessor 拦截器以后还是存在这个漏洞，如何解决？

wendal

1楼•2216天前

能知道具体uri没

来自炫酷的 NutzCN

wx_n53oi45rlfm0n29iba9d 2楼•2216天前

http://11.231.46.121/login/LoginAction(POST)hm=7550054333&nu=110116017929646&name="'"<audio%20src=altdup%20onerror=altdup(6722)>

wx_n53oi45rlfm0n29iba9d 3楼•2216天前

@wendal 是上面那个吗？

wendal

4楼•2216天前

哦，页面提示的时候是直接拼html的？

来自炫酷的 NutzCN

wx_n53oi45rlfm0n29iba9d 5楼•2216天前

页面没有直接拼html的

wx_n53oi45rlfm0n29iba9d 6楼•2216天前

就是一个post提交

wx_n53oi45rlfm0n29iba9d 7楼•2216天前

@wendal 这个漏洞怎么解决？

wendal

8楼•2216天前

代码里面判断一下是否有尖括号吧

来自炫酷的 NutzCN

wx_n53oi45rlfm0n29iba9d 9楼•2216天前

XssSqlFilterProcessor 在这个过滤器里面判断特殊字符吗?

wendal

10楼•2216天前

debug看看它吧

来自炫酷的 NutzCN

请先登陆

回到顶部