安全 输入输出类 XSS CSRF

输入输出类(留言板)

执行JS语句(XSS漏洞)

XSS漏洞(有输入框就可能-见框就X)

反射型

语句植入并执行

存储型

语句植入到数据库,调用数据库就执行

UA头判断访问者浏览器信息

可以XSS

php $_SERVER X_Forword_For

获得IP等信息

Referer 页面来源

伪造跳转页面来源

CSRF跨站点请求伪造


php中


相关推荐
hao_wujing25 分钟前
网络安全攻防演练中的常见计策
安全·web安全
燕雀安知鸿鹄之志哉.1 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
鸭梨山大。3 小时前
Jenkins安全部署规范及安全基线
安全·中间件·jenkins
网安-轩逸3 小时前
网络安全核心目标CIA
安全·web安全
鸭梨山大。4 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
黑客老陈5 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
代码改变世界ctw11 小时前
如何学习Trustzone
安全·trustzone·atf·optee·tee·armv8·armv9
WTT001114 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜17 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai17 小时前
HTTP协议及安全防范
网络协议·安全·http