安全 输入输出类 XSS CSRF

输入输出类(留言板)

执行JS语句(XSS漏洞)

XSS漏洞(有输入框就可能-见框就X)

反射型

语句植入并执行

存储型

语句植入到数据库,调用数据库就执行

UA头判断访问者浏览器信息

可以XSS

php $_SERVER X_Forword_For

获得IP等信息

Referer 页面来源

伪造跳转页面来源

CSRF跨站点请求伪造


php中


相关推荐
独守一片天18 小时前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛20 小时前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客20 小时前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索
IT新视界21 小时前
数据要素安全流通服务
安全
微信开发api-视频号协议1 天前
Codex++安全边界探秘:从模型能力到风险防御
前端·安全·微信·企业微信
枝头玉1 天前
新160个CrackMe048-monkeycrackme1、049-THraw-crackme8、050-daxxor逆向分析
安全·逆向·crackme·reserve
云水一下1 天前
DVWA从入门到精通(十):XSS (Reflected)(反射型XSS)
xss·dvwa·反射型
玄玄子1 天前
xss前端解决方案
前端·浏览器·xss
维基框架1 天前
Claude Mythos Preview 发布后严重漏洞激增:安全还是营销?
人工智能·安全
技术不好的崎鸣同学1 天前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全