安全 输入输出类 XSS CSRF
- 开发
- 53
-
输入输出类(留言板)
执行JS语句(XSS漏洞)
XSS漏洞(有输入框就可能-见框就X)
反射型
语句植入并执行
存储型
语句植入到数据库,调用数据库就执行
UA头判断访问者浏览器信息
可以XSS
php $_SERVER X_Forword_For
获得IP等信息
Referer 页面来源
伪造跳转页面来源
CSRF跨站点请求伪造
php中
原文地址:https://blog.csdn.net/m0_71819030/article/details/135923457
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。
本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:https://www.suanlizi.com/kf/1752088733429141504.html
如若内容造成侵权/违法违规/事实不符,请联系《酸梨子》网邮箱:1419361763@qq.com进行投诉反馈,一经查实,立即删除!