漏洞扫描中高级问题修改
2016-05-16 00:00
225 查看
1.SQL Injection 的
这种类似如下:
String fzsFlag = this.getRequest().getParameter("fzsFlag");
listHql.append("and fzsFlag='"+fzsFlag+"'");
这类修改的方式一般是不允许SQL上直接拼。一般都是要改成
listHql.append("and fzsFlag= ? ");
params.add(fzsFlag);
2.Reflect_XSS_All_clients的问题。
这类问题是这样的解决的如:
String accNo = this.getRequest().getParameter("accNo");
对accNo进行一下特殊字符的排除
accNo = accNo.replace("<", "<");
accNo = accNo.replace(">", ">");
accNo = accNo.replace("&", "&");
accNo = accNo.replace("'", """);
accNo = accNo.replace("\"", """);
这种类似如下:
String fzsFlag = this.getRequest().getParameter("fzsFlag");
listHql.append("and fzsFlag='"+fzsFlag+"'");
这类修改的方式一般是不允许SQL上直接拼。一般都是要改成
listHql.append("and fzsFlag= ? ");
params.add(fzsFlag);
2.Reflect_XSS_All_clients的问题。
这类问题是这样的解决的如:
String accNo = this.getRequest().getParameter("accNo");
对accNo进行一下特殊字符的排除
accNo = accNo.replace("<", "<");
accNo = accNo.replace(">", ">");
accNo = accNo.replace("&", "&");
accNo = accNo.replace("'", """);
accNo = accNo.replace("\"", """);
相关文章推荐
- Hadoop三种安装模式
- 论文阅读 - Blogel: A Block-Centric Framework for Distr
- Graph Coarsening And multi-source BFS
- 阅读论文 --- GPS: A Graph Processing System∗
- 蜂窝教育Android培训 心态决定你的高度
- Android布局概要汇总--注释
- 2016 "百度之星" - 资格赛(Astar Round1)
- ConcurrentHashMap Java 8源码分析
- 安卓开发之java基础笔记11反射机制、枚举
- Tutorial: iOS Reverse Engineering Part I: LLDB
- JavaScript实现的9大排序算法
- JS的scrollIntoView
- 如何让Windows恋上Linux bash
- 使用filterRules过滤ueditor的内容
- redis 配置文件解析
- redis主从复制
- ubuntu16.04安装搜狗拼音2.0.0.0072
- 2015-2016-2《Java程序设计》团队博客1
- 文件上传
- 分页总结