问题描述
我有一个用PL-SQL编写的应用程序,可以在APEX环境下运行。我们正在测试XSS如何影响应用程序,为此我们正在使用BURP。 碰巧,在BURP的“请求”期间,我正在更改一个变量,如下所示在Javascript中添加了对脚本的调用:
script>警报(“ XSS”)脚本(在此示例的开头和结尾,我没有添加“ ”符号)
我知道这会导致错误,我需要确切地知道如何管理来自APEX的错误消息,以使它们对用户更友好,并将尽可能少的内容传递给可能的“攻击者”。
它当前在标准APEX屏幕上返回一条消息。有没有办法处理此标准APEX屏幕? 一个重要的细节:该应用程序不是用APEX编写的,它全部基于数据库中的存储过程,但是它是“托管”在APEX之下的。
更具体地说:在发生错误(在这种情况下,传递参数)时,有人知道如何控制或更改APEX返回消息吗?我们的应用程序以HTML和Javascript生成屏幕并将其呈现给用户。当用户执行操作时,此屏幕返回PL / SQL中通过浏览器传递参数的过程,但在通过APEX传递参数之前(因此,我无法处理过程中的错误参数)。 参数传递错误首先通过APEX,它会显示错误消息,例如下面的屏幕快照中的示例。
我查看了APEX管理界面,找不到修改其向用户返回错误的方式,这是我的问题。
谢谢!
Oracle版本:12C
Application Express 5.1.4.00.08(如管理门户底部所示)
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)