程序员最近都爱上了这个网站  程序员们快来瞅瞅吧!  it98k网:it98k.com

本站消息

站长简介/公众号

  出租广告位,需要合作请联系站长


+关注
已关注

分类  

暂无分类

标签  

暂无标签

日期归档  

暂无数据

如何检查 *any* GET 字段是否已填充 html php

发布于2021-11-02 05:56     阅读(1194)     评论(0)     点赞(26)     收藏(0)


情况:试图阻止基于 DOM 的 XSS

我的解决方案:检查是否填充了 ANY GET 字段,因为大多数基于 DOM 的 XSS 附加到 URL 的末尾,例如 https://example.com/page?<script>XSS</script>

问题:有什么办法可以检查“?”后面是否有填充内容,通常保存$_GET字段。

附加信息:我试图$_GET['']."%"找出那里的任何东西,但没有奏效。


解决方案


这就是我使用http://domain.tld/page?<script>XSS</script>.

$_GET 不是你说的空。

在此处输入图片说明

只需迭代每个$_GET属性,并确保在使用您的业务模型处理任何数据之前对它们进行清理。

foreach ($_GET as $key => $attribute)
{
    // do something with $key or $attribute!
}



所属网站分类: 技术文章 > 问答

作者:黑洞官方问答小能手

链接:http://www.qianduanheidong.com/blog/article/214832/52cf8308ec096239151a/

来源:前端黑洞网

任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任

26 0
收藏该文
已收藏

评论内容:(最多支持255个字符)