我有一个用PL-SQL编写的应用程序，可以在APEX环境下运行。我们正在测试XSS如何影响应用程序，为此我们正在使用BURP。 碰巧，在BURP的“请求”期间，我正在更改一个变量，如下所示在Javascript中添加了对脚本的调用：

script>警报（“ XSS”）脚本（在此示例的开头和结尾，我没有添加“ ”符号）

我知道这会导致错误，我需要确切地知道如何管理来自APEX的错误消息，以使它们对用户更友好，并将尽可能少的内容传递给可能的“攻击者”。

它当前在标准APEX屏幕上返回一条消息。有没有办法处理此标准APEX屏幕？ 一个重要的细节：该应用程序不是用APEX编写的，它全部基于数据库中的存储过程，但是它是“托管”在APEX之下的。

更具体地说：在发生错误（在这种情况下，传递参数）时，有人知道如何控制或更改APEX返回消息吗？我们的应用程序以HTML和Javascript生成屏幕并将其呈现给用户。当用户执行操作时，此屏幕返回PL / SQL中通过浏览器传递参数的过程，但在通过APEX传递参数之前（因此，我无法处理过程中的错误参数）。 参数传递错误首先通过APEX，它会显示错误消息，例如下面的屏幕快照中的示例。

我查看了APEX管理界面，找不到修改其向用户返回错误的方式，这是我的问题。

谢谢！

Oracle版本：12C

Application Express 5.1.4.00.08（如管理门户底部所示）

enter image description here

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）