有人可以告诉我如何在网站上执行跨站脚本(XSS)吗?有哪些不同类型的脚本可以插入文本框,地址栏?
答案 0 :(得分:3)
跨站点脚本(xss)apper
他只需使用<script>alert(1)</script>
以及任何其他html或js代码
确保它我认为你可以使用
htmlspecialchars() , htmlentites() , strip_tags()
但是只有当magic_quotes关闭且变量在链接上时才能绕过htmlspecialchars
这里可以使用onmouseout='alert(1)'
或类似的东西
有测试和防守的方法
bestregards