我的应用程序正在接受渗透测试。
被标记的XSS项之一是Im使用隐藏的表单字段在浏览器/搜索屏幕中存储记录ID,然后使用ID打开完整记录。(通过帖子)
我正在努力查看这是XSS攻击。我想念什么吗?
如果提交的表格更改了该值,会发生什么?
公开实际的数据库ID可能会导致访问数据库中属于另一个用户的行的风险。
如果要公开数据库ID并在SQL查询中使用它,则应确保SQL查询对该ID使用绑定变量(或正确地对其进行转义,但绑定变量更好),并进行业务规则检查以确保与ID对应的行实际上应该对当前应用程序用户可见。
这实际上不是XSS问题,但绝对是安全问题。
