标签: php
答案 0 :(得分:2)
跨站点脚本主要通过url
赞http://www.example.com/index.php?q="><script>alert('SSS')</script>
http://www.example.com/index.php?q="><script>alert('SSS')</script>
如果index.php页面包含
echo $_GET['q'];
您将收到提醒。因此,用户可以抓取您的cookie,也会将恶意代码插入您的网站。因此,请确保使用所有GET和POST变量进行验证。
答案 1 :(得分:0)