xss 漏洞修复室 alert('xss'),应该放在哪?我的站源码如下:
%
classtype=request.QueryString("classtype")
bigclass=request.QueryString("bigclass")
if bigclass="0ea4-a0c1-512c-80e7 " then
rs.open "select * from news where ntype='" classtype " ' order by id desc",dconn,1,1
bigclass=rs("bigclass")
end if
rs.open "select * from news where bigclass='aa8d-b9b7-25fe-e0a1 " bigclass "' order by id desc",dconn,1,1
%
scriptalert('xss')/script
高分求web漏洞扫描器(针对sql漏洞和xss漏洞)的程序源码,我愿用我全部的积分作为回报
www.hkfx.net 这个红客防线好像有你想要的工具,看它们官网好像是要收费的,具体你去了解一下吧
下面这段代码总是检测到XSS跨站脚本攻击漏洞找高手求解
是否有漏洞,取决于你输出的内容是否可信
比如echo $rows["Author"];
如$rows["Author"]里面是由用户输入且入库未过滤,那么直接输出时存在xss漏洞的。
如$rows["Author"]输入的值为〈script〉 alert( 1 )〈/script 〉
那么直接输出存在漏洞,
简单点修改 echo htmlentities($rows["Author"]),其他echo的类似
如果输出内容可信(过滤过,或来源可信安全)那么直接输出也不存在问题,程序检测的未必准确。
入库过滤了或者本身内容来源可靠不存在此漏洞。
我的网站扫描后有xss 和post漏洞这个是甚么意思!
很多防护软件都可以修复漏洞的.
比如说:腾讯电脑管家.他不光能修复电脑系统的漏洞,还有其他强大的功能.
电脑管家具有定期体检、及时修复漏洞、实时防护功能,同时拥有管理软件、查杀木马、系统优化、帐号保护、硬件检测、软件搬家等功能!
步骤:打开腾讯电脑管家修补漏洞扫描漏洞一键修复即可。
希望能够帮到你~
关于ASP网站XSS漏洞,请帮忙过滤一下,谢谢
Function Checkxss(byVal ChkStr)
Dim Str
Str = ChkStr
If IsNull(Str) Then
CheckStr = ""
Exit Function
End If
Str = Replace(Str, "", "")
Str = Replace(Str, "'", "´")
Str = Replace(Str, """", """)
Str = Replace(Str, "", "")
Str = Replace(Str, "", "")
Str = Replace(Str, "/", "/")
Str = Replace(Str, "*", "*")
Dim re
Set re = New RegExp
re.IgnoreCase = True
re.Global = True
re.Pattern = "(w)(here)"
Str = re.Replace(Str, "$1here")
re.Pattern = "(s)(elect)"
Str = re.Replace(Str, "$1elect")
re.Pattern = "(i)(nsert)"
Str = re.Replace(Str, "$1nsert")
re.Pattern = "(c)(reate)"
Str = re.Replace(Str, "$1reate")
re.Pattern = "(d)(rop)"
Str = re.Replace(Str, "$1rop")
re.Pattern = "(a)(lter)"
Str = re.Replace(Str, "$1lter")
re.Pattern = "(d)(elete)"
Str = re.Replace(Str, "$1elete")
re.Pattern = "(u)(pdate)"
Str = re.Replace(Str, "$1pdate")
re.Pattern = "(\s)(or)"
Str = re.Replace(Str, "$1or")
re.Pattern = "(\n)"
Str = re.Replace(Str, "$1or")
'----------------------------------
re.Pattern = "(java)(script)"
Str = re.Replace(Str, "$1script")
re.Pattern = "(j)(script)"
Str = re.Replace(Str, "$1script")
re.Pattern = "(vb)(script)"
Str = re.Replace(Str, "$1script")
'----------------------------------
If Instr(Str, "expression") 0 Then
Str = Replace(Str, "expression", "expression", 1, -1, 0) '防止xss注入
End If
Set re = Nothing
Checkxss = Str
End Function
使用 *** :Checkxss(request.QueryString("变量")),或者Checkxss(request.form("表单名"))
asp网站,360查出来有漏洞:跨站脚本攻击(XSS),代码如下,怎么解决?谢谢。
你可以到360论坛发帖或通过邮件把问题发送到邮箱fk@360,会有360工作人员帮您解答的。
ASP网站的XSS跨站漏洞出现原因及解决办法?
Xss漏洞主要利用的是把输出的内容信息转化成脚本信息,这就需要把输出信息做过滤,这方面的过滤API可以考虑OWASP的ESAPI。这个API有面向ASP的版本,去OWASP官网去找吧。
恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
ASP
漏洞代码示例:
%
Dim param
Set param=Request.QueryString(“dd”)
response.write param
%
修复范例:
%
Dim param
Set param=Request.QueryString(“dd”)
response.write Server.HTMLEnCode(param)
%
PHP
漏洞代码示例:
?php
$aa=$_GET['dd'];
echo $aa.”123″;
?
修复范例:
?php
$aa=$_GET['dd'];
echo htmlspecialchars($aa).”123″;
?
跨站脚本攻击(XSS)alert(42873)
网站防SQL注入的代码有吧?
类似这样的code_string="',;,and,exec,insert,select,count,*,chr,asc,master,truncate,char,declare,net user,xp_cmdshell,/add,drop,from"
在代码里边再加几个:,%20,,我就是这么解决的