文本框中出现了OnMouseOver XSS

时间:2019-05-30 09:15:53

标签: laravel-5.4 xss

我已经在 laravel(5.4.x)中实现了一个站点。我在任何文本框中都遇到了 XSS 问题。

测试人员正在通过OWASP ZAP工具触发该注入,其结果为" onMouseOver="alert('1');作为文本字段的值。

请查看图片以更好地理解:

image

我已经尝试使用加号strip_tags来解决此错误。但是没有运气。

请让我知道我做错了。

0 个答案:

没有答案