堆栈内存溢出
  繁体   English   中英

Javascript未用PHP执行

[英]Javascript not executing with PHP

 原文  2016-12-30 05:05:28       php/ xss

问题描述

我正在玩PHP,并通过了一些安全教程。 我试图演示一种非常基本的XSS攻击。 如果我只是简单地使用echo "Test<script>alert(1);</script>"; ,它会显示一个JavaScript警告框,但是当我尝试发布使用形式相同的文本,然后呼应回浏览器不给我的JavaScript警告框。 只显示Test

这是我的代码: 

<?php

$text = isset($_POST['text'])? $_POST['text']: NULL;
if ($text) {
    echo $text;
}

$test = "Test<script>alert(1);</script>";
echo $test;
?>


<!DOCTYPE html>
<html>
<head>
 <title>Security</title>
</head>
<body>
<form method="POST">
<label for="text">Put some random text here:</label>
   <input type="text" name="text">

   <input type="submit" name="submit">
 </form>
</body>
</html>

1 个解决方案

解决方案1
 0  2016-12-30 05:17:24

您必须在提交表单后检查您的源代码..... 

<script>alert(1);</script>Test<script>alert(1);</script>

<!DOCTYPE html>
<html>
<head>
 <title>Security</title>
</head>
<body>
<form method="POST">
<label for="text">Put some random text here:</label>
   <input type="text" name="text">

   <input type="submit" name="submit">
 </form>
</body>
</html>

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在JavaScript中执行PHP脚本? PHP中生成的Javascript未执行 在PHP中执行javascript JavaScript执行PHP代码 PHP 生成 javascript 未执行 JavaScript代码未使用php codeigniter执行 使用javascript执行php文件时出现问题 使用Javascript中的按钮执行PHP脚本 PHP内的Java回声未执行? 从javascript执行PHP代码
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM