- 博客(1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 xss的简单思路总结
xss只是跨站脚本攻击的缩写,原理为往web页面里插入恶意的js代码,而当页面被访问时,被插入的恶意代码就会被执行,最简单的例子就是弹窗 <script>alert(document.cookie)</script> 通常在开发过程中,程序员都会考虑安全问题,从而也演变出了一些过滤的方法,像自带的htmlspecialchars()函数 其作用是把预定义的字符转换为HTML实体,通俗点来讲就是连着标签一起强行打印出来,例: <?php $a = "<script>
2020-07-10 17:45:20
460
空空如也
sqli-lab报错的时候会出现\
2020-04-03
TA创建的收藏夹 TA关注的收藏夹
TA关注的人