为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/PHP

/手把手教你实现电商网站后台开发

2333&$#alert(1)&#60;&#47;ScrIpt&#62;<>测试了下慕课的xss防御,老师勿见怪^0^

Crimson

2014-10-28

源自:手把手教你实现电商网站后台开发  2-5

关注问题 我要回答
795
操作
收起

正在回答

3 回答

King
2014-10-28

嗯嗯 这个简单的 他肯定防止了啊

^-^...

0 回复 有任何疑惑可以回复我~
收起回答
黑小豆
2014-10-28

结果呢

0 回复 有任何疑惑可以回复我~
收起回答
#1

Crimson 提问者

实体化输入内容,转义过滤了一些常用绕过编码,唯一可以利用的a标签的src属性因为添加了http头导致data等协议无法使用,算是防御的很不错了,暂时没发现这个输入框的存储型XSS……
2014-10-28 回复 有任何疑惑可以回复我~
Crimson 提问者
2014-10-28

<>()&#

0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
手把手教你实现电商网站后台开发
  • 参与学习       117283    人
  • 解答问题       1999    个

手把手教你用PHP搭建电子商务平台,由浅入深教你搭建电商系统

进入课程
我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信