标签: php xss
XSS
你可以帮助我使用跨站点脚本我是
答案 0 :(得分:0)
跨站点脚本编写是一种代码注入攻击。
问题是用户(或其他人)输入的是脚本而不是某些输入值。例如,用户输入“< script>”在她的评论中标记。
如果您随后显示评论列表,则会为访问该页面的任何人执行该脚本。
您需要做的是清理输出,即删除或转义您在页面上写的所有HTML代码。这样,<script>标记将替换为<script>,当查找完全相同时,它将变得无害。
<script>
<script>