我用360的安全检测扫描网站的时候扫描出来一个高危漏洞。
list.php?pid=6";alert(42873);"
当我用ie进入该url的时候会提示
虽然没有被执行,但是这样应该仍然会有潜在危险吧?
应该怎么避免?
------解决方案--------------------
htmlspecialchars()
------解决方案--------------------
你对 $_GET 操作有何用?
如果是威胁,依然通过 $_GET 进来了
你要检查的是源
详细解决方案
,关于xss跨站脚本
热度:100 发布时间:2016-04-29 01:09:01.0
我用360的安全检测扫描网站的时候扫描出来一个高危漏洞。
list.php?pid=6";alert(42873);"
当我用ie进入该url的时候会提示
虽然没有被执行,但是这样应该仍然会有潜在危险吧?
应该怎么避免?
------解决方案--------------------
htmlspecialchars()
------解决方案--------------------
你对 $_GET 操作有何用?
如果是威胁,依然通过 $_GET 进来了
你要检查的是源
相关解决方案