Webサイトでクロスサイトスクリプティング(XSS)を実行する方法を教えてもらえますか?テキストボックス、アドレスバーに挿入できるさまざまな種類のスクリプトは何ですか?
1 に答える
3
フィルタリングされていない変数を印刷しようとすると、クロスサイトスクリプティング(xss)が表示されます
単に彼は次のようなJavaScriptコードを使用できます<script>alert(1)</script>
およびその他のhtmlまたはjsコード
それを確保するために私はあなたが使うことができると思います
htmlspecialchars() , htmlentites() , strip_tags()
ただし、magic_quotesがオフで、変数がリンク上にある場合にのみ、htmlspecialcharsをバイパスする方法があります。
ここで使用できますonmouseout='alert(1)'
またはこのようなもの
テストして防御する方法があります
よろしくお願いします
于 2011-10-03T11:33:27.310 に答える