修复:
1、过滤一些危险字符;
2、HTTP-only Cookie;
3、设置CSP(Content Security Policy);
4、输入内容长度限制,转义等;
XSS绕过-CTFSHOW-316到331 关卡绕过WP
XSS修复-过滤函数&http_only&CSP&长度限制
1、
![](https://i-blog.csdnimg.cn/direct/1e3b730fe57c407ab2c172556c1daf9a.png)
![](https://i-blog.csdnimg.cn/direct/052dd3775fd64e74a673a8e86c5b76a5.png)
![](https://i-blog.csdnimg.cn/direct/2e2563a117244466b2ea9cee72acb720.png)
![](https://i-blog.csdnimg.cn/direct/0158120ff61741b2a4ac48ddfd6819b1.png)
2、
![](https://i-blog.csdnimg.cn/direct/76c55a29e8fe48f1a138d1269dd242cf.png)
![](https://i-blog.csdnimg.cn/direct/2c1ab4efcb9a4ff2b6156daf7ae743c9.png)
![](https://i-blog.csdnimg.cn/direct/a043b841b78f46dca37d1a0f70e59946.png)
![](https://i-blog.csdnimg.cn/direct/6668f906e00349f1a400083c97b47b8d.png)
![](https://i-blog.csdnimg.cn/direct/3a9258515d8a492e98e32b502626cb79.png)
![](https://i-blog.csdnimg.cn/direct/5ad2fe4bbf8c49a49740588b42ff861d.png)
![](https://i-blog.csdnimg.cn/direct/1cbf9e0fdcd84037ae9116b9b1fea58b.png)
xss漏洞借用csrf漏洞,注册时把修改管理员账号密码的路径注册进去,当管理员查看用户信息时,就会获取管理员的cookie,去自动修改管理员的账号密码。
![](https://i-blog.csdnimg.cn/direct/8e863496f4474b608f44a1599d4b9679.png)
修复:
1、过滤一些危险字符;
2、HTTP-only Cookie;
3、设置CSP(Content Security Policy);
4、输入内容长度限制,转义等;
XSS绕过-CTFSHOW-316到331 关卡绕过WP
XSS修复-过滤函数&http_only&CSP&长度限制
1、
2、
xss漏洞借用csrf漏洞,注册时把修改管理员账号密码的路径注册进去,当管理员查看用户信息时,就会获取管理员的cookie,去自动修改管理员的账号密码。