1. 首页
  2. 问答
  3. 浏览器将在下面的代码中执行哪个JavaScript代码段?

浏览器将在下面的代码中执行哪个JavaScript代码段?

2017-07-03 82 views
-5

浏览器将在下面的代码中执行哪个JavaScript代码段?

<body> 
 
    <form method="post" action="index.php"> 
 
     Name:<input type="text" name="name" value="<SCRIPT>alert("Scary Script!")</SCRIPT>"> 
 
     <input type="submit" name="submit" value="Submit"> 
 
    </form> 
 
    <h2>Your Input:</h2> 
 
    <SCRIPT> 
 
     alert("Scary Script!") 
 
    </SCRIPT><br/> 
 
</body>

的网页是index.php文件本身。这是PHP处理的页面。它显示了两个JavaScript代码段;该脚本由浏览器执行。

来源

2017-07-03 Yogesh Kumar

+1

你为什么不试试呢? – Pointy

回答

0

二。首先是输入文本并由浏览器编码。并且也是无效的,因为值内的双引号字符。

来源

2017-07-03 13:01:50 robertpnl

+0

谢谢但是,如果它把可怕的脚本与单引号? –

+0

如果你只是告诉你正在尝试做什么,它会更简单。防止脚本注入,还是试图做一个? :p – Kaddath

+0

使用单引号时效果相同。尝试一下。而你的另一个文本为两个JavaScript来确定哪个JavaScript被解雇。 – robertpnl

相关问题

 相关问题