在html页面的输入框内输入<script><!DOCTYPE html>等,直接影响本页面,

还没传递就影响本页面了,但这些字符必须要,怎么办。我这个输入框是要输入一个错误页面的的代码如 输入
<!DOCTYPE html>


w3af-网络攻击和检查框架-漏洞报告

2个回答

对这些输入内容做htmlencode编码。

在服务器端将<>替换为对应的实体对象&lt;和&gt;就行

看这个:怎么防止html注入式攻击

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐