javascript - xss 脚本攻击问题-PHP Chinese Network Q&A

Article Topic Learning Download Q&A Programming Dictionary Game Recent Updates

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

javascript - xss 脚本攻击问题

PHPz 2017-04-11 11:50:08

0

5

415

如下php代码

为什么会有两种不同情况？chrome 55版本

http://localhost/test/?name=//失败

http://localhost/test/?name=//成功

PHPz

学习是最好的投资！

reply all (5)

迷茫2017-04-11 11:52:08 5 floor

你好，这个问题主要是chrome自带的xss过滤器导致的

目前很多浏览器都会自身对用户的输入进行判断，检测是否存在攻击字符，比如你上述提到的
让innerHTML的js脚本运行起来总结

Like+0

Add Reply

黄舟2017-04-11 11:52:08 1 floor

可以使用document.write()让js执行

Like+0

Add Reply

Popular Topics

More>

Popular Articles

Popular Tutorials

More>

Related Tutorials

Popular Recommendations

Latest courses

Latest Downloads

More>

Web Effects

Website Source Code

Website Materials

Front End Template

About us Disclaimer Sitemap: php.cn：Public welfare online PHP training，Help PHP learners grow quickly！