JSP网站是不是都存在这样一个漏洞？

显示全部楼层 · 发表于 2013-9-26 12:14:06

漏洞名字：XSS
网站样板：http://www.yatong360.net

显示全部楼层 · 发表于 2013-9-26 12:53:04

xss触发的点在哪？

xss和编程语言没关系，主要是没过滤特殊字符导致的~~

显示全部楼层 · 发表于 2013-9-26 18:17:02

virusdefender 发表于 2013-9-26 12:53
xss触发的点在哪？

xss和编程语言没关系，主要是没过滤特殊字符导致的~~

我不懂xss……我感觉就是过滤严不严

显示全部楼层 · 发表于 2013-9-26 19:31:40

蓝核发表于 2013-9-26 18:17
我不懂xss……我感觉就是过滤严不严

就是啊~~其实xss原理挺简单的

就是输出到网页的内容被当成了代码执行，比如用户名virusdefender，就这么输出的，但是如果用户名是<script>alert(1)</script>，输出的时候可能就是被当做代码执行了~~

显示全部楼层 · 发表于 2018-4-20 17:12:45

virusdefender 发表于 2013-9-26 19:31
就是啊~~其实xss原理挺简单的

就是输出到网页的内容被当成了代码执行，比如用户名virusdefender，就这 ...

理解了，谢谢！

[未鉴定] JSP网站是不是都存在这样一个漏洞？