发布于2021-11-02 05:56 阅读(1194) 评论(0) 点赞(26) 收藏(0)
情况:试图阻止基于 DOM 的 XSS。
我的解决方案:检查是否填充了 ANY GET 字段,因为大多数基于 DOM 的 XSS 附加到 URL 的末尾,例如 https://example.com/page?<script>XSS</script>
问题:有什么办法可以检查“?”后面是否有填充内容?,通常保存$_GET
字段。
附加信息:我试图$_GET['']."%"
找出那里的任何东西,但没有奏效。
这就是我使用http://domain.tld/page?<script>XSS</script>
.
$_GET
不是你说的空。
只需迭代每个$_GET
属性,并确保在使用您的业务模型处理任何数据之前对它们进行清理。
foreach ($_GET as $key => $attribute)
{
// do something with $key or $attribute!
}
作者:黑洞官方问答小能手
链接:http://www.qianduanheidong.com/blog/article/214832/52cf8308ec096239151a/
来源:前端黑洞网
任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任
昵称:
评论内容:(最多支持255个字符)
---无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事,而不是让内心的烦躁、焦虑,坏掉你本来就不多的热情和定力
Copyright © 2018-2021 前端黑洞网 All Rights Reserved 版权所有,并保留所有权利。 京ICP备18063182号-3
投诉与举报,广告合作请联系vgs_info@163.com或QQ3083709327
免责声明:网站文章均由用户上传,仅供读者学习交流使用,禁止用做商业用途。若文章涉及色情,反动,侵权等违法信息,请向我们举报,一经核实我们会立即删除!