2. 질의 응답
  3. XSS 취약점

XSS 취약점

2012-07-19 2 views
0

모바일 응용 프로그램을 테스트 할 때 아래 오류가 발생했습니다. 이 XSS 오류를 어떻게 해결할 수 있습니까?XSS 취약점

q 요청 매개 변수의 값이 태그 사이에 일반 텍스트로 HTML 문서에 복사됩니다. 페이로드 2906f<script>alert(1)</script>b08ffac3085이 q 매개 변수에 제출되었습니다. 이 입력은 응용 프로그램의 응답에서 변경되지 않은 상태로 에코되었습니다.

이 개념 증명 공격은 임의의 JavaScript를 응용 프로그램의 응답에 삽입 할 수 있음을 보여줍니다.

출처

2012-07-19 user 1234

답변

0

HTML 문서에 넣기 전에 HTML 용으로 인코딩합니다.

JavaScript는 (위에서 언급 한 유일한 언어이므로) 일반적으로 innerHTML 대신 createTextNode을 사용한다는 의미입니다.

출처

2012-07-19 10:41:59 Quentin

관련 문제

 관련 문제