<ruby id="bdb3f"></ruby>

    <p id="bdb3f"><cite id="bdb3f"></cite></p>

      <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
        <p id="bdb3f"><cite id="bdb3f"></cite></p>

          <pre id="bdb3f"></pre>
          <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

          <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
          <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

          <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                <ruby id="bdb3f"></ruby>

                ??一站式輕松地調用各大LLM模型接口,支持GPT4、智譜、豆包、星火、月之暗面及文生圖、文生視頻 廣告
                1.xss攻擊案例 https://edu.csdn.net/course/detail/8064 ![](https://img.kancloud.cn/51/75/51754f20a98d38aa3d5f4f259acfa122_871x532.png) 2.Xss漏洞代碼 (1)為什么會存在反射型xss? 沒有對輸入的內容進行判斷過濾,導致了插入的javascript語句能夠被瀏覽器直接執行! (2)什么樣的代碼會存在反射型的xss? 那就看看后臺使用到前臺輸入的內容有沒有對輸入內容進行過濾! 3.前臺代碼html ``` <html> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <head> <title>反射型xss測試頁面</title> </head> <div > <form name="xx" action="fanshe_xss.php" method="GET"> <p>輸入你的名字</p> <input type="text" name="name"> <input type="submit" value="提交"> </form> </div> </html> ``` 4.后臺對前臺傳入的參數的使用 http:xxx:800/xsszhuanxiang/fanshe/fanshe_xss.php?name=xxx ``` <?php if(!array_key_exists (“name”, $_GET) || $_GET[‘name’] == NULL || $_GET['name'] == ‘’){ $isempty = true; } else { echo '<pre>’; echo 'Hello ' . $_GET['name’]; echo '</pre>'; }?> ``` 5.反射型xss漏洞修復方案 1、插入攔截器,對輸入內容進行過濾。 2、采用安全的API。 6.str_replace方法介紹 ![](https://img.kancloud.cn/ff/1d/ff1d63c431e211275ade8a9e71c327ec_819x279.png) 7.反射型xss漏洞修復方案 1、插入攔截器,對輸入內容進行過濾。 ``` str_replace('<script>',?'',?$_GET['name']); ``` 2.采用安全的API ``` htmlspecialchars($_GET['name']); htmlspecialchars定義和用法 htmlspecialchars() 函數把預定義的字符轉換為 HTML 實體。 預定義的字符是: & (和號)成為 & " (雙引號)成為 " ' (單引號)成為 ' < (小于)成為 < > (大于)成為 > ```
                  <ruby id="bdb3f"></ruby>

                  <p id="bdb3f"><cite id="bdb3f"></cite></p>

                    <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
                      <p id="bdb3f"><cite id="bdb3f"></cite></p>

                        <pre id="bdb3f"></pre>
                        <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

                        <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
                        <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

                        <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                              <ruby id="bdb3f"></ruby>

                              哎呀哎呀视频在线观看