原生php,在照着网上做一些安全防范的例子。(有点旧了2012的)
有个js脚本注入的,我在数据数据库里输入无限alert的一个脚本,发现,查询结果无法显示出来,空白的,其他html标签能够正确显示的,比如,h1标签。
然后试了下,只要有
几个字就无法显示,是php自带的过滤吗?还是说是浏览器的过滤= =
顺求哪里可以系统的学习下php安全防范的比较新的。。
<code>echo"<hr>";
echo"<h1>客户端脚本植入</h1>";
$sql2="select username from check_member where uid=1";
$query2=mysqli_query($con,$sql2);
if($query2){
echo"success<br>";
$query2=mysqli_fetch_assoc($query2);
// echo htmlspecialchars($query2['username']);
echo $query2['username'];
}else{
echo "failed";
}
</code>然后数据库username字段里是
<code><script>while(1){alert();}</script>
</code>是在这个网站的第三篇学习的 内容有点久远了
现代化家居响应式网站模板源码是以cmseasy进行开发的家居网站模板。该软件可免费使用,模板附带测试数据!模板源码特点:整体采用浅色宽屏设计,简洁大气,电脑手机自适应布局,大方美观,功能齐全,值得推荐的一款模板,每个页面精心设计,美观大方,兼容各大浏览器;所有代码经过SEO优化,使网站更利于搜索引擎排名,是您做环保类网站的明确选择。无论是在电脑、平板、手机上都可以访问到排版合适的网站,即便是微信等
0
原生php,在照着网上做一些安全防范的例子。(有点旧了2012的)
有个js脚本注入的,我在数据数据库里输入无限alert的一个脚本,发现,查询结果无法显示出来,空白的,其他html标签能够正确显示的,比如,h1标签。
然后试了下,只要有
立即学习“PHP免费学习笔记(深入)”;
几个字就无法显示,是php自带的过滤吗?还是说是浏览器的过滤= =
顺求哪里可以系统的学习下php安全防范的比较新的。。
<code>echo"<hr>";
echo"<h1>客户端脚本植入</h1>";
$sql2="select username from check_member where uid=1";
$query2=mysqli_query($con,$sql2);
if($query2){
echo"success<br>";
$query2=mysqli_fetch_assoc($query2);
// echo htmlspecialchars($query2['username']);
echo $query2['username'];
}else{
echo "failed";
}
</code>然后数据库username字段里是
<code><script>while(1){alert();}</script>
</code>是在这个网站的第三篇学习的 内容有点久远了
没有做任何处理从数据库直接拿出来 <script>alert(123);</script> 绝对会执行的。刚试过。
贴出你的代码吧少年
htmlspecicalchars() 这个
首推OWasp https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet
浏览器会有一定的防XSS安全措施
chrome 可以看下console中,会有红色提示
IE会在页面头部弹出提示
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
793
收藏
