天天躁日日躁狠狠躁AV麻豆-天天躁人人躁人人躁狂躁-天天澡夜夜澡人人澡-天天影视香色欲综合网-国产成人女人在线视频观看-国产成人女人视频在线观看

不要小看注釋掉的JS 引起的安全問題

2014-10-21 22:46:55 分類:JavaScript技術 閱讀()
一個是header插入問題。
另一個是/r/n問題。
我們來看這樣一段代碼:
1. test
2. <script>
3. //alert('<%=request.getParameter("username")%>');
4. </script>
大家都能看到,這好像有個漏洞,但是已經被補上了,注釋掉了。
那既然注釋掉了,就不該有問題了么?
不是的。
再看這個URL
http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx
很無奈吧?
生成了如下代碼:
test
<script>
//alert('kxlzx
alert('kxlzx ');
</script>
注釋掉的JS,也執行了。
所以,不要把沒用的代碼,注釋掉的JS等,扔到html里。
代碼審核是個細活,任何疏漏之處都值得注意。

JavaScript技術不要小看注釋掉的JS 引起的安全問題,轉載需保留來源!

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

標簽:
主站蜘蛛池模板: 女性私密五月天 | 在线观看永久免费网站 | 一起洗澡的老师免费播放 | 麻豆精品2021最新 | xxxx18动漫 | 久久精品热99看二 | 任你躁精品一区二区三区 | 欧美特黄99久久毛片免费 | 广东95后小情侣酒店自拍流出 | 久久99re2热在线播放7 | 中文文字幕文字幕亚洲色 | 亚洲 欧美 国产在线视频 | 亚洲黄色三级视频 | 欧美午夜理伦三级在线观看 | 亚洲精品乱码久久久久久中文字幕 | 欧美日韩中文在线字幕视频 | 老师扒开尿口男生摸尿口 | qvod电影资源| 性色AV乱码一区二区三区视频 | 日日噜噜大屁股熟妇 | 办公室中文BD | 亚洲精品视频免费在线观看 | 国产人妻麻豆蜜桃色 | 亚洲AV无码专区国产精品99 | 白丝女仆被啪到深夜漫画 | 打开双腿狠狠蹂躏蜜桃臀 | 精品一区二区三区高清免费观看 | 我的好妈妈BD免费观看 | 国产综合18久久久久久软件 | 一区二区三区无码高清视频 | 少妇无码吹潮久久精品AV | 老师洗澡让我吃她胸的视频 | 无码天堂亚洲国产AV久久 | jizzxxxx18中国内地| 亚洲AV中文字幕无码久久 | 久久精品国产欧美日韩99热 | 国产精品熟女人妻 | 国产性色AV内射白浆肛交后入 | 99久久热视频只有精品 | 伊人久久大香线蕉综合亚洲 | 欧美性视频xxxxhd |