反射型XSS 之防范

Praifire

于 2016-08-17 15:47:36 发布

阅读量1.6k

点赞数

分类专栏： Xss 文章标签： Xss

本文链接：https://blog.csdn.net/Praifire/article/details/52231588

版权

4 篇文章 0 订阅

订阅专栏

对于反射型XSS，在地址栏里的参数，比如page，被传递到服务器端的脚本，比如（PHP），再输出到客户端。

形如：

<?php
	$p = $_GET["page"];
	echo $p;
?>

在防范这类XSS时，通常可以在服务器端对传入的参数进行过滤，来防范这类攻击。

形如以下伪代码：

<?php
	function filter($str){
		将$str里可能造成跨站的特殊字符过滤掉，例如,<, >等。
		return $str;
	}
	$p = $_GET["page"];
	echo filter($p);
?>

关注

专栏目录

反射型XSS 之 防范