本站消息

站长简介/公众号


站长简介:高级软件工程师,曾在阿里云,每日优鲜从事全栈开发工作,利用周末时间开发出本站,欢迎关注我的微信公众号:程序员总部,程序员的家,探索程序员的人生之路!分享IT最新技术,关注行业最新动向,让你永不落伍。了解同行们的工资,生活工作中的酸甜苦辣,谋求程序员的最终出路!

 价值13000svip视频教程,前端大神匠心打造,零基础前端开发工程师视频教程全套,基础+进阶+项目实战,包含课件和源码

  出租广告位,需要合作请联系站长


+关注
已关注

分类  

暂无分类

标签  

暂无标签

日期归档  

暂无数据

如何检查 *any* GET 字段是否已填充 html php

发布于2021-11-02 05:56     阅读(1028)     评论(0)     点赞(26)     收藏(0)


情况:试图阻止基于 DOM 的 XSS

我的解决方案:检查是否填充了 ANY GET 字段,因为大多数基于 DOM 的 XSS 附加到 URL 的末尾,例如 https://example.com/page?<script>XSS</script>

问题:有什么办法可以检查“?”后面是否有填充内容,通常保存$_GET字段。

附加信息:我试图$_GET['']."%"找出那里的任何东西,但没有奏效。


解决方案


这就是我使用http://domain.tld/page?<script>XSS</script>.

$_GET 不是你说的空。

在此处输入图片说明

只需迭代每个$_GET属性,并确保在使用您的业务模型处理任何数据之前对它们进行清理。

foreach ($_GET as $key => $attribute)
{
    // do something with $key or $attribute!
}



所属网站分类: 技术文章 > 问答

作者:黑洞官方问答小能手

链接:http://www.qianduanheidong.com/blog/article/214832/52cf8308ec096239151a/

来源:前端黑洞网

任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任

26 0
收藏该文
已收藏

评论内容:(最多支持255个字符)