document.referrerxss攻击如何防御

业百科 玩转数码

document.referrerxss攻击如何防御

document.referrerxss攻击的防御方法:

可通过查看代码是否有document.write、eval、window之类能造成危害的地方,然后通过回溯变量和函数的调用过程,查看用户是否能控制输入。如果能控制输入,就看看是否能复习,能复习就说明存在DOM XSS,需要对输入的数据进行编码。

代码审计时审计的特征点有:

var elements = location.hash;

elements.indexOfvar oBtn=document.getElementById(“Btn”);

oBtn.innerHTML

oBtn.outerHTMLdocument.createElement

oBtn.setAttribute

oBtn.appendChild

document.write

document.writelneval(“var x = ‘” + location.hash + “‘”);

setTimeout(“alert(‘xss’)”, 1000)

window.setTimeout

document.setTimeout

window.setIntervaldocument.execCommand(‘ForeColor’,false,’#BBDDCC’);

document.createElement

document.createElementNS

document.createEvent

document.createXxx

注:当业务需要必须得将用户输入的数据放入html,那就要尽量使用安全的方法,比如innerText(),testContent()等。了解更多document.referrerxss攻击如何防御相关的解答,就上多想派(www.duoxiangpai.com)。

相关推荐:

  1. microsoft xps document writer是什么意思
  2. java如何防止xss攻击
  3. 后端如何防范xss攻击
  4. jwt如何防范xss攻击
  5. 网页如何防止xss攻击
  6. struts怎么解决xss攻击
  7. 劳动一等奖手抄报图片
  8. JSP如何写过滤器防止xss攻击

本文章由用户业百科分享,版权归原作者,如侵犯,请联系(点这里联系),经核实,我们将第一时间删除。如若转载,请注明出处:https://www.duoxiangpai.com/64754.html

(0)
业百科业百科

相关推荐