2 suyuanbeiyu suyuanbeiyu 于 2014.12.16 10:38 提问

在html页面的输入框内输入<script><!DOCTYPE html>等,直接影响本页面,

还没传递就影响本页面了,但这些字符必须要,怎么办。我这个输入框是要输入一个错误页面的的代码如 输入
<!DOCTYPE html>


w3af-网络攻击和检查框架-漏洞报告

2个回答

caozhy
caozhy   Ds   Rxr 2014.12.16 10:40

对这些输入内容做htmlencode编码。

showbo
showbo   Ds   Rxr 2014.12.16 10:53

在服务器端将<>替换为对应的实体对象&lt;和&gt;就行

看这个:怎么防止html注入式攻击

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!