在Apache中摧毁XSS攻击

时间:2017-03-31 19:44:46

标签: php apache security xss

所以我想创建一个基于XSS的基本表单,用于演示目的。我写的代码看起来像这样

<html>
    <body>
        <h1>
            Enter your name
        </h1>
        <form action="xssDemo.php" method="post">
            <label> What is your name? </label>
            <input type="text" name="yourName" size="30">
            <input type="submit" name='Btn' value="Submit">
        </form>
        <?php
            if(isset($_POST["Btn"])) {
                echo "Hello " . $_POST["yourName"];
            }
        ?>
    </body>
</html>

我的想法是允许我通过输入<script>alert("XSS")</script>来演示反映的XSS攻击但是,Apache显然有一些内置的安全性来抵御XSS攻击,因为它可以过滤我的攻击。如何在Apache中关闭它?如果重要的话,使用XAMPP和Chrome。

编辑:输出只是“你好”

1 个答案:

答案 0 :(得分:0)

所以我在Internet Explorer中运行它,它的工作原理。

相关问题
最新问题