suchen

Heim  >  Fragen und Antworten  >  Hauptteil

Behebung der Sicherheitslücke im JavaScript-Code: Wichtige Schritte, die Sie kennen müssen

Ich bin nicht der stärkste JS-Benutzer, aber ich brauche es und habe Code für meine Webseite geschrieben, der auf Apache und PHP funktioniert. In meiner Ajax-Anfrage habe ich den folgenden Code:

if (dataX['var1'] == '1.1' || dataX['var1'] == '2.1')
{
    window.location.href = '<domain>'
}

Wenn ich XSStrike verwende, um mein System auf potenzielle Schwachstellen zu prüfen, erhalte ich Meldungen, die möglicherweise injizierbar sind.

Kann mir jemand helfen, das Problem zu beheben? Benötige ich ein Einfrieren oder ähnliches, um das Problem zu beheben? Entschuldigung, ich weiß nicht, wie ein Angreifer das ausnutzen kann. Vielen Dank für jede hilfreiche Hilfe. viel Glück.

Was habe ich versucht? Ich habe versucht, auf diesem Kanal zu fragen? !

P粉463418483P粉463418483464 Tage vor779

Antworte allen(4)Ich werde antworten

  • 尊渡假赌尊渡假赌尊渡假赌

    尊渡假赌尊渡假赌尊渡假赌2023-11-20 17:13:18

    测试。。

    Antwort
    0
  • 尊渡假赌尊渡假赌尊渡假赌

    尊渡假赌尊渡假赌尊渡假赌2023-11-20 17:12:03

    测试。。。

    Antwort
    0
  • P粉739079318

    P粉7390793182023-09-21 11:34:55

    如果<domain>可以包含任意不受检查的字符串,那么如果攻击者之前成功保存了他们想要的任意字符串作为“domain”,他们将获得访问您页面范围的权限。在这种情况下,他们可以做的事情除了重定向到他们的服务器外,还是非常可疑的,因为由于页面更改,<domain>中的代码不会被执行。 我不确定一个位置

    window.location.href = '';executeSomethingNasty()
    或者只改变哈希的变化
    window.location.href = window.location.href+'#stayonthepage';executeSomethingNasty()

    Antwort
    0
  • 尊渡假赌尊渡假赌尊渡假赌

    尊渡假赌尊渡假赌尊渡假赌2023-09-21 15:23:17

    如答

    Antwort
    1
  • StornierenAntwort