펜 스케 칭이 없습니다. 필자는 테스트중인 애플리케이션이 꽤 많은 xss 취약점을 가지고 있음을 지적하는 취약점 분석을 실행했습니다.하드 코드 된 메시지 문자열에서 xss를 악용합니다.
여기에서 어떻게 진행하나요?
소스 코드 : HTML이 아닌
if(Name !=null)
{
if(Name.equals(server))
{
String appName = request.getParameter("appName");
if(appName !=null && appName.equals(CommonUtil.getProductName()))
{
message = addProductDetails(request, productName, message);
}
}
else if(Name.equalsIgnoreCase(test))
{
ADSMPersUtil.updateSyMParameter("IS_INTEGRATED", "true");
message = "Successfully Integrated";//No I18N
}
else{message = addProductDetails(request, productName, message);}
}
PrintWriter out = response.getWriter();
response.setContentType("text/html");//No I18N
out.println(message);
out.close();
}
catch(Exception e){e.printStackTrace();}
}