中文字幕日韩一区二区_国产一区二区av_国产毛片av_久久久久国产一区_色婷婷电影_国产一区二区精品

不要小看注釋掉的JS 引起的安全問題

2014-10-21 22:46:55 分類:JavaScript技術 閱讀()
一個是header插入問題。
另一個是/r/n問題。
我們來看這樣一段代碼:
1. test
2. <script>
3. //alert('<%=request.getParameter("username")%>');
4. </script>
大家都能看到,這好像有個漏洞,但是已經被補上了,注釋掉了。
那既然注釋掉了,就不該有問題了么?
不是的。
再看這個URL
http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx
很無奈吧?
生成了如下代碼:
test
<script>
//alert('kxlzx
alert('kxlzx ');
</script>
注釋掉的JS,也執行了。
所以,不要把沒用的代碼,注釋掉的JS等,扔到html里。
代碼審核是個細活,任何疏漏之處都值得注意。

JavaScript技術不要小看注釋掉的JS 引起的安全問題,轉載需保留來源!

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

標簽:
主站蜘蛛池模板: 国产激情视频在线 | 亚洲精品电影在线 | 午夜成人免费电影 | 一级特黄a大片 | 日本一区二区高清不卡 | 国产1区 | 欧美一区二区在线观看 | 最近免费日本视频在线 | 亚洲一区二区在线播放 | 国产99小视频 | 91不卡在线 | 久久久久国产精品免费免费搜索 | 综合久| 亚洲一区二区三区四区五区中文 | 一区视频在线 | 四虎影院在线观看av | 日韩av一区二区在线观看 | 国产精品久久久久aaaa樱花 | 国产成人福利在线观看 | 亚洲日日夜夜 | 欧洲一级毛片 | 国产片一区二区三区 | 在线视频亚洲 | www..99re | 日韩毛片| 欧美中文字幕一区二区三区亚洲 | 国产欧美精品一区二区色综合 | 国产精品亚洲成在人线 | 亚洲一二三区精品 | 亚洲精品乱码久久久久久久久久 | 午夜羞羞 | 欧美第一页 | 羞羞视频网 | 国产精品国产三级国产aⅴ中文 | 九九综合 | 欧美a区| 奇米超碰| 欧美一级在线观看 | 成人免费视频网址 | 日韩毛片在线视频 | 国产精品久久久久久久免费大片 |