XSS 漏洞:<wslite>

Posted

技术标签:

【中文标题】XSS 漏洞:<wslite>【英文标题】:XSS vulnerability: <wslite> 【发布时间】:2012-03-10 06:08:45 【问题描述】:

我网站的安全报告显示了这个漏洞:

Relflected XSS:  
Request: GET http://example.com/page.php?q=< wslite > HTTP/1.1

这个错误是什么意思,&lt;wslite&gt;是什么意思?我该如何解决这个问题?

谢谢

【问题讨论】:

当您调用该 URL 时,您应该在 html 代码中的某处看到 &lt;wslite&gt;。把它放在那里的函数是罪魁祸首,你需要修复它......最好在这里显示适当的代码。 Cross Site Scripting(XSS) on Wikipedia 【参考方案1】:

这意味着您网站的 ?q 部分存在 GET 漏洞。他们可以在那里植入代码。尝试使用?q=&lt;u&gt;XSS&lt;/u&gt; 访问您的网站,它应该会在页面某处显示 XSS(下划线)一词。这些可能非常危险。所以确保你把它整理出来。更新您正在使用的任何 CMS,或在 PHP 中使用 htmlentities() 以确保用户无法插入 HTML。

【讨论】:

以上是关于XSS 漏洞:<wslite>的主要内容,如果未能解决你的问题,请参考以下文章

xss漏洞

漏洞挖掘之xss

搜索框存在xss漏洞,怎样修复

XSS漏洞的poc与exp

jQuery导致的XSS跨站漏洞

JSON API 的 XSS 漏洞