[英]Javascript not executing with PHP
我正在玩PHP,並通過了一些安全教程。 我試圖演示一種非常基本的XSS攻擊。 如果我只是簡單地使用echo "Test<script>alert(1);</script>";
,它會顯示一個JavaScript警告框,但是當我嘗試發布使用形式相同的文本,然后呼應回瀏覽器不給我的JavaScript警告框。 只顯示Test 。
這是我的代碼:
<?php
$text = isset($_POST['text'])? $_POST['text']: NULL;
if ($text) {
echo $text;
}
$test = "Test<script>alert(1);</script>";
echo $test;
?>
<!DOCTYPE html>
<html>
<head>
<title>Security</title>
</head>
<body>
<form method="POST">
<label for="text">Put some random text here:</label>
<input type="text" name="text">
<input type="submit" name="submit">
</form>
</body>
</html>
您必須在提交表單后檢查您的源代碼.....
<script>alert(1);</script>Test<script>alert(1);</script>
<!DOCTYPE html>
<html>
<head>
<title>Security</title>
</head>
<body>
<form method="POST">
<label for="text">Put some random text here:</label>
<input type="text" name="text">
<input type="submit" name="submit">
</form>
</body>
</html>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.