反射型XSS漏洞怎么解决
1、咿蛙匆盗动态页面向用户显示消息xxx.com/error.php?message=sorry%2c+an+error+ocurred
2、用户登录的时候会得到一个cookie,以下代码:
3、包含的代码为:
4、这是一个简易的盗取cookie代码,攻击者监控其x.com收到的请求,便可得知用户的cookie
5、攻击者继续提交
6、漏洞测试
1、咿蛙匆盗动态页面向用户显示消息xxx.com/error.php?message=sorry%2c+an+error+ocurred
2、用户登录的时候会得到一个cookie,以下代码:
3、包含的代码为:
4、这是一个简易的盗取cookie代码,攻击者监控其x.com收到的请求,便可得知用户的cookie
5、攻击者继续提交
6、漏洞测试