标签: php xss
为了防止HTML / PHP使用XSS,我们经常转义列表字符&,',",<,>(如{{3 }}方法)
&
'
"
<
>
但是如果我们不转义&字符怎么办?
我们将在什么情况下使用XSS?谷歌搜索没有太大帮助。