>웹 프론트엔드 >JS 튜토리얼 >주석 처리된 JS_javascript 팁으로 인해 발생하는 보안 문제를 과소평가하지 마십시오.

주석 처리된 JS_javascript 팁으로 인해 발생하는 보안 문제를 과소평가하지 마십시오.

WBOY
WBOY원래의
2016-05-16 18:57:141144검색

하나는 헤더 삽입 문제입니다.
다른 하나는 rn 문제입니다.
이 코드를 살펴보겠습니다.
1. 테스트
2.

누구나 알 수 있듯이 허점이 있는 것 같지만 패치되고 주석 처리되었습니다.
이제 댓글이 달렸으니 문제가 되지 않을까요?
아니요.
이 URL을 다시 살펴보세요
http://localhost/index.jsp?username=kxlzx Alert('kxlzx
답답하지 않나요?
다음 코드가 생성되었습니다.
test


주석 처리된 JS도 실행되었습니다. <script> <BR>3. //alert('<%=request.getParameter("username")%>'); <BR>4. </script>그래서 하지 마세요. 쓸모없게 사용하지 마세요. 코드, 주석 처리된 JS 등이 html에 던져집니다. <script> <BR>//alert('kxlzx <BR>alert('kxlzx '); <BR></script>코드 검토는 섬세한 작업이므로 누락된 부분은 주목할 가치가 있습니다.

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.