1
任何人都可以请告诉我如何在网站中执行跨站点脚本(XSS)吗?可以插入到文本框,地址栏中的不同类型的脚本是什么?如何执行跨站点脚本(XSS)
任何人都可以请告诉我如何在网站中执行跨站点脚本(XSS)吗?可以插入到文本框,地址栏中的不同类型的脚本是什么?如何执行跨站点脚本(XSS)
跨站点脚本(XSS)当您特林打印未经过滤的变量
简单,他可以使用JavaScript代码像<script>alert(1)</script>
和任何其他HTML或JS代码
,以确保它我冲击片雷管认为你可以使用
htmlspecialchars() , htmlentites() , strip_tags()
,但有办法绕过htmlspecia只有lchars如果magic_quotes的是关闭的,可变的是链接
这里可以使用onmouseout='alert(1)'
或类似这样的
一些事情有测试和维护
bestregards
什么确切的方式你想要的信息? XSS是一个广泛的主题。你想要一个XSS如何工作的示例代码? – Mob
@Mob:可以。请给我一些示例脚本? – Riya
php会适合吗? – Mob