JS
关注
分享
扫一扫
a1604914398
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
XSS渗透测试WEB端的任意文件上传
1、解决办法:严格限制脚本格式文件上传,js前台文件格式校验; function checkFlieType(){ var fileType = $(':radio[name="attach-type"]:checked').val();//文件类型 var file = $('#file').val(); if (file == '' || file <...原创 2019-05-09 17:30:49 · 837 阅读 · 0 评论 -
渗透测试XSS跨站漏洞input输入js特殊字符过滤
修复建议:建议对用户得输入与输出进行过滤,过滤一些比较危险得标签和关键字,如<script></script>、alert等 代码如下:在input输入框加入onblur事件;定义onblur="checkText('id',this.value)";id为文本框DOMid属性 //验证文本框输入特殊字符 function checkText(id,text){/...原创 2019-05-09 16:49:47 · 5797 阅读 · 0 评论