输入输出类(留言板)
执行JS语句(XSS漏洞)
XSS漏洞(有输入框就可能-见框就X)
反射型
语句植入并执行
存储型
语句植入到数据库,调用数据库就执行
UA头判断访问者浏览器信息
可以XSS
php $_SERVER X_Forword_For
获得IP等信息
Referer 页面来源
伪造跳转页面来源
CSRF跨站点请求伪造
php中
相关推荐
国科安芯1 小时前
基于AS32S601ZIT2型抗辐照MCU的商业航天卫星姿态确定与控制系统研究持敬chijing1 小时前
Web渗透之前后端漏洞-CORS跨越访问漏洞yuegu7771 小时前
HarmonyOS应用<节气通>开发第30篇:安全存储封装阿狸猿3 小时前
网络安全体系设计大鱼>3 小时前
AIoT安全攻防:当物联网设备成为黑客后门HackTwoHub3 小时前
免费FOFA高级会员、DayDaymap、360Quake、Hunter测绘搜索引擎高级会员免费使用最大1W条查询工具视觉&物联智能3 小时前
【杂谈】- AI落地加速,安全亟待补位:企业智能转型的安全突围之道网络研究院3 小时前
网络研究观-严重漏洞允许以 root 用户身份执行任意命令:CVE-2026-0273 分析爱和冰阔落3 小时前
【MCP实战】从0写一个本地工具服务器:文件搜索、SQLite查询与安全边界杨先生哦3 小时前
【2026 热端攻防系列 2/12】DOM 型 XSS 深度实战:AI 多态变形免杀 + 全维度防御