XSS 漏洞:<wslite>
Posted
技术标签:
【中文标题】XSS 漏洞:<wslite>【英文标题】:XSS vulnerability: <wslite> 【发布时间】:2012-03-10 06:08:45 【问题描述】:我网站的安全报告显示了这个漏洞:
Relflected XSS:
Request: GET http://example.com/page.php?q=< wslite > HTTP/1.1
这个错误是什么意思,<wslite>
是什么意思?我该如何解决这个问题?
谢谢
【问题讨论】:
当您调用该 URL 时,您应该在 html 代码中的某处看到<wslite>
。把它放在那里的函数是罪魁祸首,你需要修复它......最好在这里显示适当的代码。
Cross Site Scripting(XSS) on Wikipedia
【参考方案1】:
这意味着您网站的 ?q
部分存在 GET 漏洞。他们可以在那里植入代码。尝试使用?q=<u>XSS</u>
访问您的网站,它应该会在页面某处显示 XSS(下划线)一词。这些可能非常危险。所以确保你把它整理出来。更新您正在使用的任何 CMS,或在 PHP 中使用 htmlentities()
以确保用户无法插入 HTML。
【讨论】:
以上是关于XSS 漏洞:<wslite>的主要内容,如果未能解决你的问题,请参考以下文章