在我的组织中,我们强化扫描合规性申请。在一份报告中,我观察到它在JSP中为一个变量多次显示XSS问题。它显示了一个String变量从请求中填充,然后在javascript函数中使用该变量的其他位置的问题。 请在下面找到示例。
Caught a RuntimeException from the binder stub implementation. java.lang.NullPointerException:
Attempt to invoke interface method 'android.os.IBinder com.android.internal.textservice.ISpellCheckerSession.asBinder()' on a null object reference
at android.view.textservice.SpellCheckerSession$SpellCheckerSessionListenerImpl.onServiceConnected(SpellCheckerSession.java:330)
at android.view.textservice.SpellCheckerSession$InternalListener.onServiceConnected(SpellCheckerSession.java:473)
at com.android.internal.textservice.ITextServicesSessionListener$Stub.onTransact(ITextServicesSessionListener.java:54)
at android.os.Binder.execTransact(Binder.java:446)
在javascript函数中
def stringPermutations(s):
if len(s) < 2:
yield s
return
for pos in range(0, len(s)):
char = s[pos]
permForRemaining = list(stringPermutations(s[0:pos] + s[pos+1:]))
for perm in permForRemaining:
yield char + perm
所以,我的问题是,如果我们编码&#34; gotoNextPoint&#34;在scriplet本身中的变量,它是否适用于其中使用该变量的其他地方?或者我们必须为&#34; gotoNextPoint&#34;编码值。在每个使用它的地方变量?
谢谢,
杰