私は JS の最強ユーザーではありませんが、JS が必要なので、Apache と PHP で動作する Web ページ用のコードを書きました。私の Ajax リクエストには次のコードがあります:
リーリーXSStrike を使用してシステムの潜在的な脆弱性をチェックすると、挿入可能な可能性のあるメッセージが表示されます。
誰か修正を手伝ってくれませんか?フリーズか何かを修正する必要がありますか?申し訳ありませんが、攻撃者がこれをどのように利用できるのかわかりません。役立つ助けをありがとう。幸運を。
私は何を試しましたか?そのチャンネルで質問してみましたか? !
P粉7390793182023-09-21 11:34:55
<domain> にチェックされていない任意の文字列を含めることができる場合、攻撃者が以前に必要な文字列を「ドメイン」として保存することに成功していれば、ページ スコープにアクセスできるようになります。この場合、ページの変更により <domain> のコードは実行されないため、サーバーにリダイレクトする以外に何ができるかは非常に疑問です。
場所がよくわからない
リーリー
またはハッシュを変更するだけです
リーリー