首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

不要小看注释掉的JS 引起的安全问题

Posted in Javascript onDecember 27, 2008

一个是header插入问题。
另一个是\r\n问题。
我们来看这样一段代码:
1. test
2. <script>
3. //alert('<%=request.getParameter("username")%>');
4. </script>
大家都能看到,这好像有个漏洞,但是已经被补上了,注释掉了。
那既然注释掉了,就不该有问题了么?
不是的。
再看这个URL
http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx
很无奈吧?
生成了如下代码:
test
<script>
//alert('kxlzx
alert('kxlzx ');
</script>
注释掉的JS,也执行了。
所以,不要把没用的代码,注释掉的JS等,扔到html里。
代码审核是个细活,任何疏漏之处都值得注意。

不要小看注释掉的JS 引起的安全问题

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
flexigrid 类似ext grid的JS表格代码
Jul 17 Javascript
jQuery Dialog 弹出层对话框插件
Aug 09 Javascript
在JQuery dialog里的服务器控件 事件失效问题
Dec 08 Javascript
js history对象简单实现返回和前进
Oct 30 Javascript
JavaScript字符串对象charAt方法入门实例(用于取得指定位置的字符)
Oct 17 Javascript
浅谈javascript中replace()方法
Nov 10 Javascript
js随机生成26个大小写字母
Feb 12 Javascript
JavaScript事件代理和委托详解
Apr 08 Javascript
VsCode新建VueJs项目的详细步骤
Sep 23 Javascript
iview给radio按钮组件加点击事件的实例
Sep 30 Javascript
JS实现瀑布流布局
Oct 21 Javascript
sharp.js安装过程中遇到的问题总结
Apr 02 Javascript
JavaScript 检测浏览器和操作系统的脚本
Dec 26 #Javascript
javascript 对表格的行和列都能加亮显示
Dec 26 #Javascript
JavaScript 仿关机效果的图片层
Dec 26 #Javascript
jquery 插件 任意位置浮动固定层
Dec 25 #Javascript
jquery 插件 web2.0分格的分页脚本,可用于ajax无刷新分页
Dec 25 #Javascript
jquery 图片预加载 自动等比例缩放插件
Dec 25 #Javascript
jquery 插件之仿“卓越亚马逊”首页弹出菜单效果
Dec 25 #Javascript
代理(2) 匹配文本(1) GNN(1) 追加文本(1) flex-shrink(1) 图片模糊(1) flex(1) canvas(2) SQL注入(2) 选择器(1)
You might like
PHP读取MySQL数据代码
2008/06/05 PHP
php fseek函数读取大文件两种方法
2016/10/12 PHP
ThinkPHP3.2.3框架邮件发送功能图文实例详解
2019/04/23 PHP
js获取单元格自定义属性值的代码(IE/Firefox)
2010/04/05 Javascript
学习javascript,实现插入排序实现代码
2011/07/31 Javascript
我的Node.js学习之路(三)--node.js作用、回调、同步和异步代码 以及事件循环
2014/07/06 Javascript
JavaScript判断变量是对象还是数组的方法
2014/08/28 Javascript
jQuery实现Flash效果上下翻动的中英文导航菜单代码
2015/09/22 Javascript
JavaScript中rem布局在react中的应用
2015/12/09 Javascript
JavaScript中undefined和null的区别
2017/05/03 Javascript
jQuery实现web页面樱花坠落的特效
2017/06/01 jQuery
详解微信小程序设置底部导航栏目方法
2017/06/29 Javascript
js实现日期显示的一些操作(实例讲解)
2017/07/27 Javascript
微信小程序获取手机系统信息的方法【附源码下载】
2017/12/07 Javascript
vue cli webpack中使用sass的方法
2018/02/24 Javascript
js中apply和Math.max()函数的问题及区别介绍
2018/03/27 Javascript
node实现登录图片验证码的示例代码
2018/04/20 Javascript
详解vue-cli脚手架中webpack配置方法
2018/08/22 Javascript
在vue中把含有html标签转为html渲染页面的实例
2019/10/28 Javascript
如何在vue中使用百度地图添加自定义覆盖物(水波纹)
2020/11/03 Javascript
如何在VUE中使用vue-awesome-swiper
2021/01/04 Vue.js
python解析xml文件实例分析
2015/05/27 Python
玩转python爬虫之cookie使用方法
2016/02/17 Python
使用Python爬取最好大学网大学排名
2018/02/24 Python
详解django三种文件下载方式
2018/04/06 Python
树莓派实现移动拍照
2019/06/22 Python
Linux下通过python获取本机ip方法示例
2019/09/06 Python
如何通过Django使用本地css/js文件
2020/01/20 Python
一文弄懂Pytorch的DataLoader, DataSet, Sampler之间的关系
2020/07/03 Python
Python如何测试stdout输出
2020/08/10 Python
现代生活方式的家具和装饰:Dot & Bo
2018/12/26 全球购物
生产总经理岗位职责
2013/12/19 职场文书
关于倡议书的范文
2015/04/29 职场文书
幼儿园端午节活动总结
2015/05/05 职场文书
全民创业工作总结
2015/08/13 职场文书
python异常中else的实例用法
2021/06/15 Python