标签: php xss
如果我这样做
http://www.domain.com/admin/index.php/%22onclick=document.location="http://www.google.com">
然后点击页面实际重定向的某个位置。我读到我需要过滤元字符,但经过几个小时的谷歌搜索,我仍然无法找到如何阻止它。我所看到的上述内容并未执行GET或POST。我怎么能阻止这样的事情?
GET
POST