Javascript框架库漏洞验证

本文阅读 1 分钟
首页 代码,Java 正文

$(“element[attribute=’<img src=x οnerrοr=alert(xss)’”)

F12打开控制台输入payloadimg img

👀漏洞描述

JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击。

🐾解决办法

将受影响的javascript框架库升级到最新版本。

删除所有的cookie设置,从新使用一下设置cookie

reponse.addHeader("Set-Cookie", "userName="+user.getUserName()+"; Path=/; HttpOnly");
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/wangyuxiang946/article/details/121276367
-- 展开阅读全文 --
Redis底层数据结构--跳跃表
« 上一篇 04-28
BUUCTF Web [强网杯 2019]随便注
下一篇 » 06-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复