腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
有办法绕过javascript中的转义函数吗?
有没有一种方法可以绕过javascript中的转义函数来利用
XSS
漏洞?
浏览 0
提问于2011-11-29
得票数 3
1
回答
通过
XSS
运行
PHP
代码
我想知道我们是否可以在网站上找到
XSS
,然后我可以运行我的
PHP
代码
,例如,在页面或其他东西中嵌入源
代码
,或者在javascript中使用eval?有什么想法吗?
浏览 0
提问于2011-04-28
得票数 0
3
回答
为什么这不是
xss
脆弱的地方?
、
我正试图为自己做一个小的
XSS
演示,但它并没有像预期的那样工作。我有一个输入框和一个按钮。单击按钮会在div中显示输入框的值。box = document.getElementById("displayArea");} 当我在框中输入< script>alert("
XSS
我对
XSS
的理解错了吗?有人能给出一个简单的例子来说明什么东西是脆弱的吗?
浏览 7
提问于2013-11-22
得票数 0
回答已采纳
1
回答
使用
XSS
执行
PHP
代码
、
、
、
、
INTRO问题 我无法理解为什么有人可以使用
XSS
来执行
php
,我认为这是不可能的。还是因为流函数能够覆盖一些
php
脚本,这只是一个特例呢?如果是这样的话,BeEF框架/
XSS
-Shell是
XSS
最强
浏览 3
提问于2017-07-07
得票数 3
回答已采纳
1
回答
$_SERVER['
PHP
_SELF']漏洞不是“工作”?
、
看着一个客户的旧
代码
,他用我想知道它是否受制于
XSS
,但当我尝试: 我的应用程序的form.
php<
浏览 5
提问于2012-11-06
得票数 0
回答已采纳
2
回答
html_entity_decode似乎不适合laravel
、
我试图解码一些javascript
代码
的html实体。但是它似乎不起作用,它仍然输出编码的html元素。script > ( ... $<
浏览 13
提问于2017-08-21
得票数 1
回答已采纳
1
回答
预防SQLInjection在CodeIgniter中的最佳方法是什么?
、
、
我是新的
代码
点火器框架,我提出了一些疑问,我的问题是什么是最好的方式来保持我的查询安全。我应该使用mysql_real_escape_string还是有更好的方法。我在插入时使用了以下
代码
: $this->firstname = $data['firstname'];} function getUserByName($firstname, $lastname){
浏览 3
提问于2015-05-26
得票数 0
回答已采纳
2
回答
JavaScript控制台易受
XSS
攻击吗?
、
、
、
这一行
代码
易受
XSS
攻击吗?当我在name变量中发送一个注入时,我看到它的值由console.log打印为一个URL编码的字符串,并且它不会被解释为脚本标记格式。有没有办法利用这一点来攻击
XSS
?
浏览 0
提问于2014-12-27
得票数 1
3
回答
铬的
XSS
审计师拒绝执行脚本
、
这是Chrome检查器发出的信息: ..。保存编辑的
代码
被完全破坏;我输入新文本,单击save和我的浏览器,而不是执行我正在工作的网页的脚本中的文件~编写子例程,而只是打开一个新的空白页。
浏览 9
提问于2013-06-10
得票数 28
回答已采纳
1
回答
如何使用javascript防止跨站点脚本编写
、
、
下面作为输入数据的
代码
对于文本区域将是脆弱的:有人能在这方面帮助防止使用示例
代码
的跨站点脚本吗?
浏览 4
提问于2016-09-22
得票数 3
1
回答
查找SQL查询返回的空值
、
到目前为止,这是我的
代码
。我如何找到空列(可以在图片中看到),这样我就可以用CSS突出显示它们? 谢谢。 <?
php
<tr&g
浏览 16
提问于2019-12-15
得票数 0
回答已采纳
6
回答
代码
点火器3无法访问错误消息
、
、
、
Codeigniter 3中使用了set_rules函数$this->form_validation->set_rules('email', 'Email', 'required|trim|
xss
_clean
浏览 6
提问于2015-02-17
得票数 22
1
回答
从$_POST访问
PHP
中的JavaScript变量
、
、
我制作了一个android应用程序,它通过HTTP发送两个纬度和经度值,然后由
PHP
代码
获取,并存储在变量中。从理论上讲,这些变量应该被一些JavaScript
代码
接受。但是,虽然我知道
PHP
代码
正在获取字符串,因为我可以将它们写到不同的html文件中,但是每当我试图警告()存储字符串的JavaScript变量的值时,我只会得到一个空白警报。这是我的
PHP
和JavaScript
代码
。任何帮助都是非常感谢的!$latitude = $
浏览 4
提问于2014-06-20
得票数 0
回答已采纳
1
回答
为什么这个
XSS
不能工作?
可能是简单的解决方案,但我不明白为什么我试图通过索引页面上的
XSS
输入在我的欢迎页面上运行这个警报脚本不起作用。<!DOCTYPE html><body> Name: <input type="text" name="name"> &
浏览 1
提问于2017-02-26
得票数 3
回答已采纳
5
回答
CodeIgniter POST/GET默认值
、
、
如果POST/GET数据为空/假,可以设置默认值吗?$a = $this->input->post("varname") ? "value-if-falsy"
浏览 5
提问于2015-02-20
得票数 8
回答已采纳
1
回答
使用
php
代码
攻击
xss
漏洞
、
、
、
我找到了一个存储的
xss
。像这样的
代码
行;<img class="br64 mr15" onerror="this.onerror=null;this.src=`https://www.examplesite.zcs/default.png`;" width="100" height="100" src="
xss
is here">问题是,系统在我输入的每个引号前插入一个\\,删除了&qu
浏览 0
提问于2022-03-18
得票数 -1
2
回答
HTTPOnly Cookies:安全取决于客户合作?
、
、
、
、
我一直在实现基于HTTPOnly cookie的会话处理,并对HTTPOnly的含义有一些疑问。如果我正确理解的话,我的想法是,示例浏览到一个被破坏的页面、他的IE9浏览器或其他任何东西,就会拒绝从植入的脚本中窃取饼干的任何企图。如果是这样的话,我认为HTTPOnly不是为了防止来自客户机本
浏览 0
提问于2013-02-18
得票数 2
回答已采纳
4
回答
如何使用
XSS
漏洞读取服务器上的文件?
、
、
我可以使用
XSS
漏洞通过向页面注入
PHP
代码
来读取服务器上的文件吗?例:使用document.write注入读取文件的
PHP
代码
。
浏览 0
提问于2016-07-14
得票数 2
1
回答
如何使用Java框架防止反射
XSS
?
、
、
我的应用程序包含一个安全漏洞(
XSS
跨站点脚本)。如何确保我的应用程序安全?我是否设置了js框架来保护它?是什么类型的
XSS
漏洞?是如何引入的,上下文是什么?你在使用什么支柱1
XSS
由HTML
代码
执行,该
代码
由第三方引入并由应用程序执行。
浏览 0
提问于2016-02-22
得票数 0
回答已采纳
3
回答
这是if语句吗?
、
我在配置文件中设置了$config['global_
xss
_filtering'] = FALSE。然后我在system/core/Input.
php
中找到了下面的
代码
这段
代码
到底做了什么?在我看来 $this->_enable_
xss
= (FALSE === T
浏览 5
提问于2012-03-19
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP代码审计笔记-XSS跨站脚本
PHP代码审计
php防cc代码
PHP性能优化之PHP代码最佳实践
Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券