如果我将字符串限制为仅20个字符,是否会发生XSS攻击?

时间:2019-05-30 17:34:55

标签: xss

这足以避免XSS攻击

substr($_GET['code'], 0, 20)

谢谢

测试用例: / test?code = 1234%3Cimg + src = xyz + onerror = alert(150)%3E%3Cxss_44b3c79656b91c5a7918b8b047f506fb /%3E 

<div><?= $_GET['code'] ?></div>

0 个答案:

没有答案
相关问题
最新问题