我有一个公共搜索页面,公共/用户可以从中搜索存储在Mysql数据库中的记录,然后单击页面生成的链接,在详细信息页面中打开所选记录的详细信息。但它在页面中显示了XSS漏洞:
HTTP标头输入Referer设置为javascript:prompt(984663);
输入反映在A tag href参数内,即FORM标记操作 参数或(I)FRAME src参数。
我已经在引用目标网页的页面中回显目标网页中的每个值之前设置了 htmlentities()? 是否有任何好方法可以使这两个页面免受此攻击?
我的网页的代码片段是推荐人,如下所示:<a target="_new" href="<?php echo(htmlentities(SG::getBaseUrl())); ?>/reports/<?php echo(intval($c['sno'])); ?>/caseFullDtlByCaseSno.php" title="Click here to view full details of this case">
<?php echo(htmlentities($c['first_party']).' V/S '.htmlentities($c['second_party'])); ?>
</a>
如何从我的页面中删除以下类型的XSS漏洞?