输入输出类(留言板)
执行JS语句(XSS漏洞)
XSS漏洞(有输入框就可能-见框就X)
反射型
语句植入并执行
存储型
语句植入到数据库,调用数据库就执行
UA头判断访问者浏览器信息
可以XSS
php $_SERVER X_Forword_For
获得IP等信息
Referer 页面来源
伪造跳转页面来源
CSRF跨站点请求伪造
php中
相关推荐
九河云8 小时前
5秒开服,你的应用部署还卡在“加载中”吗?枷锁—sha9 小时前
【SRC】SQL注入WAF 绕过应对策略(二)桌面运维家10 小时前
vDisk安全启动策略怎么应用?防止恶意引导攻击我是一只puppy11 小时前
使用AI进行代码审查迎仔12 小时前
10-网络安全监控与事件响应:数字世界的智能监控与应急系统x-cmd15 小时前
[x-cmd] jsoup 1.22.1 版本发布,引入 re2j 引擎,让 HTML 解析更安全高效kali-Myon16 小时前
2025春秋杯网络安全联赛冬季赛-day2独行soc16 小时前
2026年渗透测试面试题总结-19(题目+回答)kali-Myon17 小时前
2025春秋杯网络安全联赛冬季赛-day1wwwlyj12332117 小时前
对称加密和非对称加密