惪特博客
文章
1.7W+评论
4.2W+
浏览
1034W+标签
7.5K+
运行天数: 6年102天
PHP 过滤存储型XSS攻击
最近做的项目被测试测出了存在存储型XSS,至此记录一下,问题出在了 input 框 : ```javascript payload:"a" οnclick=alert(1)> ``` 也...
850
thinkphp5.1 设置任何全局过滤规则(去掉input两端空格)
```php 'default_filter' => 'trim,strip_tags,htmlspecialchars', ```
3273
热门文章
评论数:712023-05-13
评论数:572023-05-22
评论数:192023-05-16
评论数:152023-05-16
评论数:132023-05-12
评论数:122023-05-16
评论数:122023-05-25
评论数:122023-05-30
评论数:122023-05-31
评论数:112023-05-25
评论数:102023-05-12
评论数:102023-05-12
评论数:102023-05-25
评论数:102023-05-30
评论数:102023-05-30