syingBlog

摘要： 1、起因 收到第三方的渗透测试报告说：当前JQuery版本（jquery-1.9.1）有jQuery低版本存在跨站风险如下图： 由测试结果切图可以看出引起XSS漏洞的命令: $("<img src=x onerror=alert(1)>") 2、修复验证过程： 写一个简单的测试页面，如下内容 <ht 阅读全文