ASP代码审计学习笔记 -2.XSS跨站脚本

XSS漏洞:

漏洞代码:

<%
   xss=request("xss")
   response.write(xss)
%>

漏洞利用:

漏洞修复:

Server.HTMLEncode(string):
HTMLEncode 方法对一段指定的字符串应用 HTML 编码。
修复代码如下:
<%
   xss=request("xss")
   xss=Server.HTMLEncode(xss)
   response.write(xss)
%>

 

关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

 

posted @ 2016-08-06 10:22  Bypass  阅读(487)  评论(0编辑  收藏  举报