Я много читал об атаке XSS, и теперь я понял, как она работает, и теперь я пытаюсь ее проверить.Однако у меня возникают некоторые проблемы:
Ищу много форунов, которые я сделал:
1 - Загрузка jar jstl-1.2 2 - На странице .jsp я добавил: taglib uri = "http://java.sun.com/jsp/jstl/functions" prefix = "fn"
И в поле, в котором у меня возникла проблема, я поместил XMLSCAPE - поэтому я хотел бы знать, правильный ли это формат:
<div class="ibm-container">
<div class="ibm-container-body">
<form action="order_status" class="ibm-column-form ibm-styled-form" method="post">
<p><label for="customer">Customer number:</label>
<span><input name="customer" id="customer" maxlength="7" value="${fn:escapeXml(customer)}" type="text" /></span></p>
<div class="ibm-buttons-row">
<table border="0px" cellpadding="0px" cellspacing="0px">
<tr>
<td width="180px"></td>
<td>
<p><input name="submit" value="<%=com.ibm.ssos.Constants.TEXT_GET_ORDERS%>" type="submit" class="ibm-btn-pri ibm-btn-small" />
<input name="action" value="<%=com.ibm.ssos.Constants.TEXT_GET_ORDERS%>" type="hidden" /></p>