我一直在阅读有关XSS的文章,我用文本和提交输入做了一个简单的表单,但是当我执行<script>alert();</script>它时,没有任何反应,服务器获取该字符串,就是这样.
我该怎么办才能让它变得脆弱?(然后我会学到我不应该做的事情)
干杯.
我最近正在阅读一本 JavaScript 书,发现使用 innerHTML 传递纯文本会带来安全风险,所以我想知道使用html()jQuery 方法是否会带来同样的风险?我试图研究它,但我找不到任何东西。
例如:
$("#saveContact").html("Save"); //change text to Save
var saveContact = document.getElementById("saveContact");
saveContact.innerHTML = "Save"; //change text to Save
据我所知,它们做同样的事情,但它们是否都带来了相同的安全风险,即有人能够注入一些 JavaScript 并执行它?
我对安全不是很了解,所以如果有任何不正确或解释不正确的地方,我提前道歉。
我是ColdFusion的新手,所以我不确定是否有一种简单的方法可以做到这一点.我被指派在这个CF站点修复站点范围内的XSS漏洞.不幸的是,有大量的页面正在接受用户输入,并且几乎不可能进入并修改它们.
有没有办法(在CF或JS中)轻松防止整个站点的XSS攻击?