Chinaunix

标题: 网站扫描 XSS漏洞如何处理？ [打印本页]

作者: meto2009 时间: 2012-02-08 20:22
标题: 网站扫描 XSS漏洞如何处理？
http://xx.xxx.com/xxxities_list. ... 001&queryFlag=1 queryFlag=1 存在XSS漏洞
扫描网站出现很多这样的存在XSS漏洞 or 可能存在sql注入漏洞如何处理
谢谢

作者: to407 时间: 2012-02-13 10:17
回复 1# meto2009

网站的开发谁做的啊？。。。把漏洞全都列出来，然后看代码内部有没有字符串特殊符号没处理的情况啊，或者极端条件判断有问题什么的，很多XSS的东西源头是没有良好的代码习惯。。。每一个漏洞都去试一遍看到源代码出风险的地方。。。

这种问题不应该上来问的

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)