标签: laravel-5.4 xss
我已经在 laravel(5.4.x)中实现了一个站点。我在任何文本框中都遇到了 XSS 问题。
测试人员正在通过OWASP ZAP工具触发该注入,其结果为" onMouseOver="alert('1');作为文本字段的值。
" onMouseOver="alert('1');
请查看图片以更好地理解:
我已经尝试使用加号strip_tags来解决此错误。但是没有运气。
strip_tags
请让我知道我做错了。