ASP代码审计学习笔记 -2.XSS跨站脚本

XSS漏洞：

漏洞代码：

<%
   xss=request("xss")
   response.write(xss)
%>

漏洞利用：

漏洞修复：

Server.HTMLEncode(string)：
HTMLEncode 方法对一段指定的字符串应用 HTML 编码。
修复代码如下：

<%
   xss=request("xss")
   xss=Server.HTMLEncode(xss)
   response.write(xss)
%>

　

关于我：一个网络安全爱好者，致力于分享原创高质量干货，欢迎关注我的个人微信公众号：Bypass--，浏览更多精彩文章。