网站扫描 XSS漏洞如何处理?
http://xx.xxx.com/xxxities_list.jhtml?group_id=999000001275354019369001&queryFlag=1 queryFlag=1 存在XSS漏洞扫描网站出现很多这样的 存在XSS漏洞 or 可能存在sql注入漏洞 如何处理
谢谢 回复 1# meto2009
网站的开发谁做的啊?。。。把漏洞全都列出来,然后看代码内部有没有字符串特殊符号没处理的情况啊,或者极端条件判断有问题什么的,很多XSS的东西源头是没有良好的代码习惯。。。每一个漏洞都去试一遍看到源代码出风险的地方。。。
这种问题不应该上来问的
页:
[1]