检测到目标站点存在javascript框架库漏洞

最新推荐文章于 2024-06-14 07:22:17 发布
最新推荐文章于 2024-06-14 07:22:17 发布
阅读量1.1w 收藏 9
点赞数 7
分类专栏: 异常解决 文章标签: vue 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37968982/article/details/107821194
版权

在这里插入图片描述
这个漏洞是绿盟扫描比较常见的一个漏洞,原因就是jquery版本过低。升级到3.3以上就可以了

——————————重点专用分割线——————————

vue项目并没有所谓的Jquery,为什么还会扫出这个漏洞。
这是因为vue项目里面引用了js-cookie用来存放登录的一些信息了。删除js-cookie重新打包就可以了。至于页面上的数据,那就存放在localstroge就行啦。
具体用法如下:

var storage=localStorage;

// 存放数据
storage.setItem("key",value);
// 根据key获取数据
storage.getItem("key");
// 根据key删除数据
storage.removeItem("key");
// 清空localStorage
storage.clear();

结束,这个问题我处理了三天!如果有用,点个赞吧!

Java旅途
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Javascript客户端存储-cookie
Hoshizola的博客
03-20 763
一、什么是cookie Http cookie通常也叫做cookie,最初用于在客户端存储会话信息。这个规范要求服务器在响应http请求时通过发送Set-CookieHTTP头部包含会话信息。HTTP响应会设置一个名为name,值为value的cookie。名和值在发送时都会经过URL编码。浏览器会存储这些会话信息,并在之后每个请求中都会通过HTTP头部cookie再将它们发回服务器。这些发送回服务器的额外信息可用于唯一标识发送请求的客户端。 1.1 cookie的限制 cookie是与特定域绑定的。设置c
检测目标url存在客户端(javascript)cookie引用_精确化测试——基于依赖关系的变动检测原理...
weixin_39932838的博客
12-08 2911
背景与动机无论是前端还是客户端,凡涉及到 GUI 的测试,基本都难以实现完全自动化测试。一方面因为 GUI 测试编写或录制的成本较高,第二方面是需求迭代得太快。所以不少公司都需要招聘测试团队,通过人力测试进行保证。但问题是,随着项目越来越大,需要进行回归的用例就越来越多,并且是一个指数级增长的过程,所以往往就只能凭工程师或产品经理的经验,猜测哪些逻辑可能会被影响,而哪些不会有影响。然而这样过于依赖...
cookie注入原理及注入检测
weixin_30505751的博客
02-26 536
通常我们的开发人员在开发过程中会特别注意到防止恶意用户进行恶意的注入操作,因此会对传入的参数进行适当的过滤,但是很多时候,由于个人对安全技术了解的不同,有些开发人员只会对get,post这种方式提交的数据进行参数过滤。 但我们知道,很多时候,提交数据并非仅仅只有get\post这两种方式,还有一种经常被用到的方式:request("xxx"),即request方法 通过这种方法一样可以从用户提...
js页面检测目标站点存在javascript框架漏洞
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-28 1万+
一、概述 在系统验收前安全检查时,绿盟检查到系统存在页面检测目标站点存在javascript框架漏洞,如下所示: 二、分析处理 这个漏洞是绿盟扫描比较常见的一个漏洞,原因就是jquery版本过低。升级到3.3以上就可以了。 建议升级jquery,但盲目升级会导致网站部分插件不可用;本项目采用spring架构,建议处理: 1)、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件; 2)、注释掉版本信息; 3)、用最高版本信息代替。 如果是vue项目,你再里面引用了js-cookie
安全扫描五项简介_cve-2015-9251,头条面试题
最新发布
Innocence_0的博客
06-14 465
!!!!!
CookiesjsJavaScript客户端Cookie操作
08-09
Cookies.js - JavaScript 客户端Cookie操作
安全扫描:检测目标站点存在javascript框架漏洞
qq_42522803的博客
02-08 3430
检测目标站点存在javascript框架漏洞的解决方法
Web安全问题记录以及解决方案
蒋小姐的博客
02-04 1865
当登录时,接口返回token作为所有接口登录的凭证,web端保存token,一般用cookie的方法。查资料发现这种保存方式存在漏洞。至于页面上的数据,全局查询cookie,存放在。jquery版本过低。
检测目标url存在客户端(javascript)cookie引用_利用Zabbix监控系统自动检测网站运行状态...
weixin_39673601的博客
12-08 4650
我们要检测一个网站是否正常运行,最好的方式是啥呢?我想最直接的办法就是打开浏览器输入要访问的网址,能打开网页说明网站是正常运行的,不能打开了则说明网站存在问题。通过上一篇文章《HTTP协议及其工作原理介绍》,我想您对HTTP协议会有一个简单的了解了,那么现在我们就利用Zabbix监控系统来帮我们检测目标网站的运行状态了。Zabbix提供了Web监测功能,监控到网站的响应时间,还可以根据访问站点返...
安全漏洞检测目标站点存在javascript框架漏洞
面向未来的历史
03-12 1万+
将用若依框架开发的后台管理系统代码使用绿盟安全检测,结果:检测目标站点存在javascript框架漏洞。 如图: 网上针对这个问题一般都是说jquery 版本过低,升级版本就行,但是若依中并没有使用 jquery。 或者将 cookie 改成 localstorage 若依框架中的确是用了 js-cookie。 将cookie 改为 localStorage 后, 该问题还是存在。 ...
JavaScript 常见安全漏洞和自动化检测技术
12-02
JavaScript是Web开发中不可或缺的一部分,尤其在Web 2.0和Ajax框架的推动下,越来越多的应用逻辑被转移到客户端。然而,随着JavaScript的广泛使用,其安全性问题也日益凸显。据IBM X-Force 2011年的报告,40%的世界...
php获取客户端IP及URL的方法示例
10-20
主要介绍了php获取客户端IP及URL的方法,涉及php预定义服务器变量$_SERVER相关使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
yui2.9
03-28
《深入解析YUI 2.9:一个强大...通过深入研究YUI 2.9,开发者不仅可以掌握JavaScript的使用,还能了解到Web开发的最佳实践和设计理念。无论是初学者还是经验丰富的开发者,YUI 2.9都值得投入时间和精力去学习和掌握。
sitecheck:检查站点是否存在常见的部署错误
04-28
2. **依赖管理**:确保所有外部框架的版本是最新的,避免因使用已知漏洞的老版本而导致的安全问题。 3. **响应式设计**:测试网站在不同设备和屏幕尺寸下的表现,确保用户界面在各种环境下都能正常工作。 4. *...
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
Express中间件用于保护cookie通过HttpOnly并添加标记检查是否存在
08-10
`signed`标志用于对cookie值进行签名,这样可以检测到值在传输过程中是否被篡改。`req.signedCookies`是Express自动提供的,用于安全地读取签名的cookie。 通过这样的设置,我们能够确保cookie只通过HTTP协议传递,...
检测目标站点存在javascript框架漏洞 绿盟 web
热门推荐
jingleifan的博客
05-30 2万+
详细描述 JavaScript 框架是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞JavaScript 框架,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击 解决办法 将受影响的javascript框架升级到最新版本 威胁分值 6 危险插件 否 发现日期 2001-0...
vue报将受影响的javascript框架升级到最新版本。
05-25
对于Vue项目,建议将所有相关的JavaScript框架升级到最新版本,以确保项目的稳定性和安全性。 首先,你可以使用npm-check-updates这个npm包来检查所有依赖包的更新情况,并自动更新到最新版本。使用方法如下: 1. 全局安装npm-check-updates ``` npm install -g npm-check-updates ``` 2. 进入Vue项目的根目录,运行以下命令 ``` ncu -u ``` 该命令会检查所有依赖包的更新情况,并将package.json文件中的版本号更新为最新版本。 3. 运行npm install命令,重新安装所有依赖包。 ``` npm install ``` 此外,你还可以手动更新每个依赖包的版本号,然后运行npm install命令来安装更新后的依赖包。 需要注意的是,升级依赖包可能会导致某些功能不再可用或出现不兼容的情况,因此建议在升级前先备份项目代码和依赖包,以便在出现问题时进行回滚。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java旅途

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值