输入输出类(留言板)
执行JS语句(XSS漏洞)
XSS漏洞(有输入框就可能-见框就X)
反射型
语句植入并执行
存储型
语句植入到数据库,调用数据库就执行
UA头判断访问者浏览器信息
可以XSS
php $_SERVER X_Forword_For
获得IP等信息
Referer 页面来源
伪造跳转页面来源
CSRF跨站点请求伪造
php中
相关推荐
彭波3961 小时前
.NET Framework 3.5问题修复教程!可以离线修复黄焖鸡能干四碗2 小时前
网络安全建设实施方案(Word文件参考下载)hzhsec3 小时前
MSF-CobaltStrike实现内网socks代理转发上线xixixi777774 小时前
2026 年 03 月 20 日 AI+通信+安全行业日报(来更新啦)SuperEugene5 小时前
TypeScript+Vue 实战:告别 any 滥用,统一接口 / Props / 表单类型,实现类型安全|编码语法规范篇always_TT6 小时前
字符串输入:gets vs fgets(安全问题)努力的lpp7 小时前
2024小迪安全课程第三节复习笔记新手88607 小时前
Oracle VirtualBox虚拟机安装 和 安装 window11版本虚拟机 及 启用EFI和硬盘无法使用 问题ALex_zry8 小时前
Docker Compose 配置文件完全指南:从基础到生产级安全实践EnCi Zheng8 小时前
J7A-已有数据表如何安全添加新字段 [特殊字符]️