-1
我有一个输入字段,我使用htmlentities来编码值。XSS易受攻击,即使当我使用编码时
$value=htmlentities($value);
存储在分贝值是:
"/><script>alert(document.cookie)</script><br class="
但是当我显示上述文本到用户,执行警戒。我怎样才能防止呢?
A
回答
0
还有更多的事情可能发生:
- 你有一些其他的代码做警示,比“意见”
-
- 看输出页面等,并设法找到,它在哪里叫
- 您在高速缓存中有旧的一页
-
- 清除缓存,再次尝试
- 使用一些“HTML实体解码”功能,它转换实体实际字符
-
- 只是不要如果使用此功能
相关问题
- 1. XSS DOM易受攻击
- 2. 为什么我的代码容易受到xss攻击?
- 3. 易受攻击的PHP代码示例?
- 4. XSS攻击防范
- 5. XSS攻击防护
- 6. 跨站点脚本攻击(xss)攻击
- 7. 在XML中使用CDATA元素容易受到攻击?
- 8. 即使XSS数据未被存储,XSS也会成为攻击媒介?
- 9. 任何所见即所得编辑器与XSS攻击预防?
- 10. Nhibernate易受SQL注入攻击吗?
- 11. 是否Spring - SpEL易受攻击?
- 12. 此C用户输入代码是否易受攻击?
- 13. 我可以通过使用会话阻止XSS攻击吗?
- 14. 使用Javascript的CreateElement时防止XSS攻击
- 15. 如何在使用window.location.toString()时防止XSS攻击
- 16. 使系统/程序容易受到攻击
- 17. 我用这段代码成功地阻止了XSS攻击吗?
- 18. InvalidMediaTypeException - 我受到攻击吗?
- 19. 解密此XSS攻击
- 20. URL中的XSS攻击
- 21. Json.Net Wrapper防止Xss攻击
- 22. 如何避免XSS攻击
- 23. AJAX XSS攻击和.Net MVC
- 24. angularjs防止XSS攻击
- 25. XSS攻击ASP.NET网站
- 26. 检测DOM XSS攻击
- 27. 正则表达式匹配来识别易受攻击代码
- 28. 这段代码是否容易受到黑客攻击?
- 29. 此代码是否容易受到SQL注入攻击?
- 30. 为什么HTML编码会阻止某些XSS攻击?
您数据已经是HTML编码的(例如, '<'),应用'htmlentities()'将对它编码两次('& lt;')。 '<'和'& lt;'都与'<'非常不同。我相信你有一个错误的诊断(或者这不是实际的代码)。 –