发 帖

Mstore下载排行

赞助者

分享者

【急急急】咱们网站的那个搜索功能是否有XSS脚本漏洞??? 

楼主: 奋斗吧,GIS理想! 2018-05-11 22:53:13 75 1

这种访问 后台做处理或者配置了吗???

http://localhost:8080/cms/9/search.do?basic_title=8"'></textarea></script> <script>alert(42873)</script>&categoryId=187,188&redirect=8


怎么规避?或者说我哪里设置的不对?

全部回帖

1条回复
该帖子暂无评论!
  • 1F
    <mvc:interceptors>
      <mvc:interceptor>
         <mvc:mapping path="/**" />
         <bean class="com.mingsoft.basic.interceptor.ActionInterceptor" />
      </mvc:interceptor>
      <mvc:interceptor>
         <mvc:mapping path="/people/**" />
         <bean class="com.mingsoft.people.interceptor.ActionInterceptor" />
      </mvc:interceptor>
    </mvc:interceptors>

    我看mvc配置文件里 配置有这两个 。。。是不是没有针对sql注入 跨站XSS脚本没有做拦截?

    我在网站安全这方面不精通。。哪里说的不对 请指教 谢谢

    2018年05月11日 22:56 | 回复