一：PHP直接输出html的，可以采用以下的方法进行过滤： 1.htmlspecialchars函数 2.htmlentities函数 3.HTMLPurifier.auto.php插件 ...

最近做的项目被测试测出了存在存储型XSS，至此记录一下，问题出在了 input 框 ： ```javascript payload："a" οnclick=alert(1)> ``` 也...

```php function clean_xss(&$string, $low = False) { if (! is_array ( $string )) { ...