[关闭]
@websec007 2017-05-06T15:54:29.000000Z 字数 664 阅读 1282

XXS ....

未分类


在此输入正文

reflected_xss.php demo

  1. <!DOCTYPE html>
  2. <html>
  3. <head>
  4. <title><?php echo $_GET[''];?></title>
  5. </head>
  6. <body>
  7. <center>
  8. <h1>
  9. <?php
  10. $title = htmlspecialchars($_GET['title']);
  11. echo $title;
  12. ?>
  13. </h1>
  14. <p>
  15. content ......
  16. </p>
  17. </center>
  18. </body>
  19. </html>

form_xss.php demo

  1. <html>
  2. <head>
  3. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  4. <title>XSS原理重现</title>
  5. </head>
  6. <body>
  7. <form action="" method="get">
  8. <input type="text" name="xss_input">
  9. <input type="submit">
  10. </form>
  11. <hr>
  12. <?php
  13. $xss = $_GET['xss_input'];
  14. echo '你输入的字符为<br>'.$xss;
  15. ?>
  16. </body>
  17. </html>

文章链接:
1. 51cto XSS的原理分析与解剖:http://netsecurity.51cto.com/art/201408/448305_all.htm

  1. ichunqiu XSS漏洞......: http://mp.weixin.qq.com/s/zbQ1gNjKOynMxqjnDBN3fQ
添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注