安全 输入输出类 XSS CSRF

m0_718190302024-01-30 7:01

输入输出类(留言板)

执行JS语句(XSS漏洞)

XSS漏洞(有输入框就可能-见框就X)

反射型

语句植入并执行

存储型

语句植入到数据库,调用数据库就执行

UA头判断访问者浏览器信息

可以XSS

php $_SERVER X_Forword_For

获得IP等信息

Referer 页面来源

伪造跳转页面来源

CSRF跨站点请求伪造


php中


相关推荐
武帝为此44 分钟前
【Rabbit加密算法介绍】
算法·安全
humors2212 小时前
一些反恶意软件安全程序汇总
安全·杀毒·木马·反恶意软件·蠕虫·反流氓软件·反间谍软件
小二·2 小时前
2026年4月技术热点深度解析:AI智能体攻防、量子安全与云原生新纪元
人工智能·安全·云原生
赵侃侃爱分享2 小时前
网络安全常识十条
网络·安全·web安全
wanhengidc2 小时前
云手机搬砖安全吗
大数据·运维·服务器·安全·游戏·智能手机
wanhengidc2 小时前
服务器管理器的作用有哪些?
运维·服务器·网络·安全·游戏·智能手机
oi..2 小时前
CSRF安全攻防:Referer 校验与 Token 防护详解
前端·网络·笔记·测试工具·安全·网络安全·csrf
qq_260241232 小时前
将盾CDN:Web应用防火墙(WAF)的工作原理与实战配置
前端·网络·安全
Walk in loosing3 小时前
信创不再遥远
安全·低代码·健康医疗·政务
是小崔啊3 小时前
网络安全小白了解
网络·安全·web安全
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南04OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06Oh My Codex 快速使用指南07CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南08AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析09AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南10Netlify 的深度解析及使用指南