$(“element[attribute=’<img src=x οnerrοr=alert(xss)’”)
F12打开控制台输入payload
👀漏洞描述
JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击。
🐾解决办法
将受影响的javascript框架库升级到最新版本。
删除所有的cookie设置,从新使用一下设置cookie
reponse.addHeader("Set-Cookie", "userName="+user.getUserName()+"; Path=/; HttpOnly");
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/wangyuxiang946/article/details/121276367