XSS没有在表单上工作

时间:2016-05-12 13:21:30

标签: php html xss

这是一个我想尝试用XSS攻击的简单表单。我正在使用Chrome。 

  <?php
    echo  $_GET['comment'];
  ?>
  <script>alert('from HTML')</script>

  <form method="GET" action="">
    Name: 
    <input type="text" name="name" />
    <br/><br/>
    Comment:
    <input type="text" name="comment" />
    <br/><br/>
    <input type="submit" value="Submit" />
  </form>

所以我输入了以下comment文本框:<script>alert('hi')</script>。但是,它不起作用。 弹出的唯一警告框是from HTML,我已将其直接写入代码中。 查看页面源时,会写入以下内容:

<script>alert('hi')</script>
<script>alert('from HTML')</script>

为什么不执行第一个警报?

1 个答案:

答案 0 :(得分:1)

检查浏览器的开发者工具中的控制台选项卡。我的猜测是你的浏览器启用了XSS保护。

相关问题
最新问题