安全 输入输出类 XSS CSRF

输入输出类(留言板)

执行JS语句(XSS漏洞)

XSS漏洞(有输入框就可能-见框就X)

反射型

语句植入并执行

存储型

语句植入到数据库,调用数据库就执行

UA头判断访问者浏览器信息

可以XSS

php $_SERVER X_Forword_For

获得IP等信息

Referer 页面来源

伪造跳转页面来源

CSRF跨站点请求伪造


php中


相关推荐
Guheyunyi7 小时前
消防管理系统如何重构现代空间防御体系
大数据·运维·人工智能·安全·信息可视化·重构
white-persist11 小时前
XXE 注入漏洞全解析:从原理到实战
开发语言·前端·网络·安全·web安全·网络安全·信息可视化
风清再凯11 小时前
01-iptables防火墙安全
服务器·网络·安全
骥龙12 小时前
1.2、网络安全攻防实验室搭建指南:VMware + Kali Linux + Win10 全流程
linux·安全·web安全
lingggggaaaa13 小时前
小迪安全学习笔记(一百零二讲)—— 漏扫项目篇&PoC开发&Yaml语法&插件一键生成&匹配结果&交互提取
笔记·学习·安全·网络安全·交互
xiejava101820 小时前
开源安全管理平台wazuh-暴力破解检测与响应
安全·开源·wuzuh
毕设源码-郭学长1 天前
【开题答辩全过程】以 安全培训信息管理平台为例,包含答辩的问题和答案
安全
jieyu11191 天前
网络、主机安全扫描工具
linux·安全·系统安全
FIN66681 天前
昂瑞微冲刺科创板:创新驱动,引领射频芯片国产化新征程
前端·安全·前端框架·信息与通信·芯片
用户47949283569151 天前
面试官:讲讲2FA 双因素认证原理
前端·后端·安全