xss攻击

xss攻击全称跨站脚本攻击,xss是一种在web应用中的计算机安全漏洞,它允许用户注入特殊的代码,从而达到攻击的目的,例如,盗取cookie,破坏网页结构,重定向等.

XSS攻击的核心就是靠HTML < script >标签或元素属性来执行Javascript脚本.

最简单的输入<script>alert(‘666’);</script>

之前测试我朋友的博客网站,就攻击成功了,

其实tp中参数配置可以过滤的
// 默认全局过滤方法 用逗号分隔多个(全局配置)
'default_filter'         => 'htmlentities',

$data=input('post.','','htmlentities');  //局部配置
赞赏

微信赞赏支付宝赞赏

发表评论