反射型跨站点脚本攻击-CSDN博客
阿里云国内75折 回扣 微信号:monov8 |
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
测试过程:
/ylpj/dwr/interface/%20idxIndexDicService/%22%3E%3Cscript%3Ealert(988)%3C/script%3E
解决方案:
nginx添加
if ($args ~* "%3Cscript%3E") {
return 400;
}
if ($request_uri ~* "%3Cscript%3E") {
return 400;
}
解决效果: