有没有一个简单的
url
和目标网页的代码的例子?
【 在 birdshome (山寨雀巢) 的大作中提到: 】
: 标 题: Re: XSS漏洞和攻击是指什么?
: 发信站: 水木社区 (Wed Jul 30 15:12:00 2014), 站内
:
: 最常见的就是:通过url可以向目标页面注入可执行脚本。
:
: 【 在 chwork (work) 的大作中提到: 】
: 有没有简单例子?
:
: 看到公司有人submit php代码说:
: 用protectString函数 一次性过滤所有的输入 防止XSS
:
:
: --
:
:
:
: --
: 对于本人跟此贴的各项说明
: 1、本人是文盲,以上内容文字均不认识,也看不懂是什么意思。
: 2、此事与本人一点关系都没有,只是本着“看贴(虽然看不懂)回贴,利人利己的中华民族优秀传统美德”,顺便赚几个积分。
: 3、本人在此留言均为网络上复制,并不代表本人同意、支持或者反对楼主观点。
: 4、如本人留言违反国家有关法律,请网络管理员及时删除本人跟贴。
: 5、因删贴不及时所产生的任何法律(包括宪法,民法,刑法,书法,公检法,基本法,劳动法,婚姻法,输入法,没办法,国际法,今日说法,吸星大那个法,与台湾关系法及文中涉及或可能涉及以及未涉及之法,各地治安管理条例)纠纷或责任本人概不负责。
:
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 114.245.88.*]
--
FROM 211.99.222.*