堆棧內存溢出
  簡體   English   中英

Javascript未用PHP執行

[英]Javascript not executing with PHP

 原文  2016-12-30 05:05:28       php/ xss

問題描述

我正在玩PHP,並通過了一些安全教程。 我試圖演示一種非常基本的XSS攻擊。 如果我只是簡單地使用echo "Test<script>alert(1);</script>"; ,它會顯示一個JavaScript警告框,但是當我嘗試發布使用形式相同的文本,然后呼應回瀏覽器不給我的JavaScript警告框。 只顯示Test

這是我的代碼: 

<?php

$text = isset($_POST['text'])? $_POST['text']: NULL;
if ($text) {
    echo $text;
}

$test = "Test<script>alert(1);</script>";
echo $test;
?>


<!DOCTYPE html>
<html>
<head>
 <title>Security</title>
</head>
<body>
<form method="POST">
<label for="text">Put some random text here:</label>
   <input type="text" name="text">

   <input type="submit" name="submit">
 </form>
</body>
</html>

1 個解決方案

解決方案1
 0  2016-12-30 05:17:24

您必須在提交表單后檢查您的源代碼..... 

<script>alert(1);</script>Test<script>alert(1);</script>

<!DOCTYPE html>
<html>
<head>
 <title>Security</title>
</head>
<body>
<form method="POST">
<label for="text">Put some random text here:</label>
   <input type="text" name="text">

   <input type="submit" name="submit">
 </form>
</body>
</html>

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在JavaScript中執行PHP腳本? PHP中生成的Javascript未執行 在PHP中執行javascript JavaScript執行PHP代碼 PHP 生成 javascript 未執行 JavaScript代碼未使用php codeigniter執行 使用javascript執行php文件時出現問題 使用Javascript中的按鈕執行PHP腳本 PHP內的Java回聲未執行? 從javascript執行PHP代碼
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM