XSS

XSS

关注
发信
关注(28)粉丝(399)

forms - XSS 注入(inject) php 表单 firefox

我在 Firefox 上运行 XSS me 来测试我的一个脚本,但我收到以下消息:
The character was found unencoded in the result page with ; / and \ symbols.
该脚本通过了所有测试。这意味着什么?

最佳答案

这表明可以在页面上写入 ;、/或\而不会受到骚扰。这些字符可能会导致 xss,但可能不会。 XSS 可能看起来像这样:

var "some_value\\""; alert(1)//

通常你只关心尖括号:<script>alert(1)</script>

关于forms - XSS 注入(inject) php 表单 firefox,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/15819395/

10-12 15:47
Powered by LMLPHP ©2024 XSS 0.030668