[英]Javascript not executing with PHP
我正在玩PHP,并通过了一些安全教程。 我试图演示一种非常基本的XSS攻击。 如果我只是简单地使用echo "Test<script>alert(1);</script>";
,它会显示一个JavaScript警告框,但是当我尝试发布使用形式相同的文本,然后呼应回浏览器不给我的JavaScript警告框。 只显示Test 。
这是我的代码:
<?php
$text = isset($_POST['text'])? $_POST['text']: NULL;
if ($text) {
echo $text;
}
$test = "Test<script>alert(1);</script>";
echo $test;
?>
<!DOCTYPE html>
<html>
<head>
<title>Security</title>
</head>
<body>
<form method="POST">
<label for="text">Put some random text here:</label>
<input type="text" name="text">
<input type="submit" name="submit">
</form>
</body>
</html>
您必须在提交表单后检查您的源代码.....
<script>alert(1);</script>Test<script>alert(1);</script>
<!DOCTYPE html>
<html>
<head>
<title>Security</title>
</head>
<body>
<form method="POST">
<label for="text">Put some random text here:</label>
<input type="text" name="text">
<input type="submit" name="submit">
</form>
</body>
</html>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.