XSS漏洞:
漏洞代码:
<% xss=request("xss") response.write(xss) %>
漏洞利用:
漏洞修复:
Server.HTMLEncode(string):
HTMLEncode 方法对一段指定的字符串应用 HTML 编码。
修复代码如下:
<% xss=request("xss") xss=Server.HTMLEncode(xss) response.write(xss) %>
关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。