主题 : jeecmsv7 XSS问题
级别: 白丁
UID: 95339
积分:190 加为好友
威望: 8 精华: 0
主题:32 回复:100
注册时间:2016-12-12
在线时长:0
1#   发表于:2017-02-17 14:01:41  IP:124.183.*.*
显示全部 只看该作者
如题,在发布内容时

选择html,然后可以导致XSS问题,请问有没有办法避免
使用道具
   顶端
级别: 总版主
UID: 10736
积分:148381 加为好友
威望: 205 精华: 42
主题:287 回复:126139
注册时间:2010-09-08
在线时长:15.55
2#   发表于:2017-02-17 14:04:13  IP:117.141.*.*
显示全部 只看该作者
可以导致xss什么问题?能详细点么
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 白丁
UID: 95339
积分:190 加为好友
威望: 8 精华: 0
主题:32 回复:100
注册时间:2016-12-12
在线时长:0
3#   发表于:2017-02-17 14:04:46  IP:124.183.*.*
显示全部 只看该作者
回复第2楼
直接执行alert语句啊,
就是图上写的那个
使用道具
   顶端
级别: 总版主
UID: 10736
积分:148381 加为好友
威望: 205 精华: 42
主题:287 回复:126139
注册时间:2010-09-08
在线时长:15.55
4#   发表于:2017-02-17 14:06:27  IP:117.141.*.*
显示全部 只看该作者
你编辑器不要点击html格式,你进入的是源码格式肯定可以发布的
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 白丁
UID: 95339
积分:190 加为好友
威望: 8 精华: 0
主题:32 回复:100
注册时间:2016-12-12
在线时长:0
5#   发表于:2017-02-17 14:06:29  IP:124.183.*.*
显示全部 只看该作者
回复第2楼
正常的情况下,都会把 ”  >
这些内容转成html,
但是当我内容就是选择进行html输入时,再写一些js 就会有问题了,该如何避免呢
使用道具
   顶端
级别: 白丁
UID: 95339
积分:190 加为好友
威望: 8 精华: 0
主题:32 回复:100
注册时间:2016-12-12
在线时长:0
6#   发表于:2017-02-17 14:07:30  IP:124.183.*.*
显示全部 只看该作者
回复第4楼
对啊,就是想问,html情况下,你们没有什么功能吗,比如吧英文的单、双引号转变成中文的
什么的
使用道具
   顶端
级别: 总版主
UID: 10736
积分:148381 加为好友
威望: 205 精华: 42
主题:287 回复:126139
注册时间:2010-09-08
在线时长:15.55
7#   发表于:2017-02-17 14:08:20  IP:117.141.*.*
显示全部 只看该作者
回复第4楼
对啊,就是想问,html情况下,你们没有什么功能吗,比如吧英文的单、双引号转变成中文的
什么的
 这个没有哦
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 总版主
UID: 10736
积分:148381 加为好友
威望: 205 精华: 42
主题:287 回复:126139
注册时间:2010-09-08
在线时长:15.55
8#   发表于:2017-02-17 14:13:39  IP:117.141.*.*
显示全部 只看该作者
回复第4楼
对啊,就是想问,html情况下,你们没有什么功能吗,比如吧英文的单、双引号转变成中文的
什么的
 

  <filter-mapping> 
    <filter-name>XssFilter</filter-name> 
    <url-pattern>*.do</url-pattern> 
  </filter-mapping> 
在你的web.xml加上这个配置
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
1 共1页