那些遇到过的问题

document.vulnerable有什么作用?

Roo*_*ter 1 javascript xss

我越来越多地防止xss攻击,我正在做的一种方法是找到并修复漏洞.我注意到我在很多我记录的攻击中都看到了文件.

我似乎无法找到很多这方面的文档,所以我想知道它做了什么或它是什么?

Chu*_*uck 5

AFAIK它只是一种测试攻击是否有效的方法.您尝试将包含的脚本document.vulnerable = true注入页面,然后转到该页面并查看是否设置了document.vulnerable.

归档时间:

查看次数:

974 次

最近记录:

13 年,8 月 前
相关归档
Javascript对象的查询字符串编码 441
如果屏幕宽度小于960像素,请执行某些操作 207
确定鼠标指针位于Javascript顶部的哪个元素 95
如何将参数传递给视图 93
获取相对URL的绝对URL.(IE6问题) 80
javascript密码生成器 61
JS库(具有拖放功能)与iOS和常规浏览器兼容 57
调用e.preventDefault()后提交表单 57
更改URL而不刷新页面 53
在Python中允许Markdown,同时防止XSS攻击的最佳做法? 26
难疑归档
如何检查文件是否存在而没有例外? 5290
如何从SQL Server中的SELECT更新? 3546
如何克隆或复制列表? 2289
如何检查SQL Server表中是否存在列? 1792
接口和抽象类之间有什么区别? 1705
如何从列表中随机选择一个项目? 1656
在Mac上查找(并终止)进程锁定端口3000 1595
将文件从Docker容器复制到主机 1438
检查值是否是JavaScript中的对象 1194
在jQuery中删除事件处理程序的最佳方法? 1038