一尘不染

跨站点脚本-隐藏表单字段

jsp

我的应用程序正在接受渗透测试。

被标记的XSS项之一是Im使用隐藏的表单字段在浏览器/搜索屏幕中存储记录ID,然后使用ID打开完整记录。(通过帖子)

我正在努力查看这是XSS攻击。我想念什么吗?


阅读 184

收藏
2020-06-10

共1个答案

一尘不染

如果提交的表格更改了该值,会发生什么?

公开实际的数据库ID可能会导致访问数据库中属于另一个用户的行的风险。

如果要公开数据库ID并在SQL查询中使用它,则应确保SQL查询对该ID使用绑定变量(或正确地对其进行转义,但绑定变量更好),并进行业务规则检查以确保与ID对应的行实际上应该对当前应用程序用户可见。

这实际上不是XSS问题,但绝对是安全问题。

2020-06-10