漏洞原理:
跨站脚本攻击往Web页面里插入恶意的JavaScript代码,当用户浏览该页之时,嵌入其中Web里面的JavaScript代码会被执行。
分类:反射型XSS、存储型XSS、DOM型XSS
三个弹窗函数:confirm()、prompt()、alert()
常用标签:<script>、<img>、<input>
常见的on事件:onclick、onload、onkeydown、onmouseover、onmouseup
有关函数:echo、printf、print、print_r、var-dump、var_export
修复方法:
1.使用htmlentities() 函数把字符转换为 HTML 实体
2.输入检查
3.输出检查