Web??y???XSS???????
???????????? ???????[ 2014/2/11 10:25:33 ] ????????Web ???????
????????
<SCRIPT language="javascript1.2"> var msg='<?= $welcome_msg?> '; // … </SCRIPT>
????XSS????1
Hello'; evil_script(); //
??????????滻
?? $welcome_msg ?滻????? XSS ????:
<SCRIPT language="javascript1.2"> var msg='Hello'; evil_script(); //'; // … </SCRIPT>
????XSS????2
Hello</script><script>evil_script();</script><script>
??????????滻
??$welcome_msg ?滻????? XSS ????:
<script> var msg = 'Hello</script> <script>evil_script();</script> <script>' // ... // do something with msg_text </script>
????????
????????????????? JavaScript ??????????????????????????????????£??????????????? Javascript ????????????????????????????????????????????????????????Щ????????????????????? XSS ??????
????????PHP????У??????
????Web ??????????????????????????? JavaScript ??????????????м???????????????? WEB ??????????????????????????????????????????????? JavaScript У?????? SSL ????????????????????????????????б????????????????????????????????????????????????????У?顣PHP ????strpos()??strstr()??preg_match()???????????????????????????preg_replace() ???????????滻??????????OWASP PHP Filters ???????????Щ PHP ??????????????????????ο????Щ?????????????????
????????????????????????????
????????????????????????????????Χ??
???????????????????????????
???????????????????????????email ?????IP ?????
??????????????????????????????????????
?????????????β????
???????
????Web ?????????????????????????Χ???????????????????? XSS ???????Web ??????????????????????????????? JavaScript ????????м?????????????????????????????У?顢??????????????????????????????????????????????????????????????б??????????????????????
??????
???·???
??????????????????
2023/3/23 14:23:39???д?ò??????????
2023/3/22 16:17:39????????????????????Щ??
2022/6/14 16:14:27??????????????????????????
2021/10/18 15:37:44???????????????
2021/9/17 15:19:29???·???????·
2021/9/14 15:42:25?????????????
2021/5/28 17:25:47??????APP??????????
2021/5/8 17:01:11
sales@spasvo.com