时间:2021-07-01 10:21:17 帮助过:31人阅读
是在这个网站的第三篇学习的 内容有点久远了
回复内容:
原生php,在照着网上做一些安全防范的例子。(有点旧了2012的)
有个js脚本注入的,我在数据数据库里输入无限alert的一个脚本,发现,查询结果无法显示出来,空白的,其他html标签能够正确显示的,比如,h1标签。
然后试了下,只要有
是在这个网站的第三篇学习的 内容有点久远了
没有做任何处理从数据库直接拿出来
绝对会执行的。刚试过。贴出你的代码吧少年
htmlspecicalchars() 这个
首推OWasp https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet
浏览器会有一定的防XSS安全措施
chrome 可以看下console中,会有红色提示
IE会在页面头部弹出提示