奇安信扫描文件下载功能的存储型XSS漏洞修复_奇安信存储型xss解决方法

作者：Gausst松鼠会 | 2024-02-27 06:23:00

踩

奇安信存储型xss解决方法

项目有个文件下载的功能，是从数据库读取文件路径，再根据路径获取本地的文件流响应给浏览器进行下载，当然是随手一个复制粘贴，然后就被扫描出了存储型XSS漏洞。
在这里插入图片描述
怎么看都很正常就是过不了扫描，搜了一些歪门邪道的方法都没用，差点就把每个字节数组拿出来过滤过滤了。

我用的是org.apache.poi下的一个工具包，org.apache.commons下好像也有，属于瞎猫碰到死耗子，希望对你有帮助。
在这里插入图片描述
不想导这个包的话，这是它的实现，内网电脑不方便复制，搜一下应该有类似的方法。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/150685