XSS漏洞:
漏洞代码:
<%
xss=request("xss")
response.write(xss)
%>
漏洞利用:
漏洞修复:
Server.HTMLEncode(string):
HTMLEncode 方法对一段指定的字符串应用 HTML 编码。
修复代码如下:
<%
xss=request("xss")
xss=Server.HTMLEncode(xss)
response.write(xss)
%>
关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
