主题 : URL漏洞 |
级别: 版主
|
7# 发表于:2017-09-01 16:25:15 IP:106.167.*.*
<filter-mapping>
<filter-name>XssFilter</filter-name> <url-pattern>*.jhtml</url-pattern> </filter-mapping> <filter-mapping> <filter-name>XssFilter</filter-name> <url-pattern>*.jspx</url-pattern> </filter-mapping> web.xml里加个过滤器 |
||
---|---|---|---|
级别: 版主
|
9# 发表于:2017-09-01 16:32:43 IP:106.167.*.*
那就没关系了,这个是防js注入的,你这连js都算不上,不会对系统产生影响
|
||
---|---|---|---|
级别: 解元
|
10# 发表于:2017-09-01 16:34:36 IP:27.221.*.*
回复第9楼 但是这个路径扫面出来报高危漏洞 “检测到目标URL存在SQL注入漏洞”
|
||
---|---|---|---|