浅谈PHP安全规范

发布时间：2018-10-14 12:35:28 所属栏目：评论来源：littlepotato

导读：副标题#e# 【新品产上线啦】51CTO播客，随时随地，碎片化学习一、前言 php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市

反射型xss是一种attack通过操作url，web应用将attack输入的url参数不加过滤或者过滤不全的情况下直接回显到客户端，造成前端脚本注入执行(多是JS执行)，读者可以通过以下的实例看到漏洞的产生细节。当然在反射型xss中有一种别具一格的漏洞利用方式，那就是DOM型xss,这种类型的xss不会直接出现拼接到源码中，而是js在运行时操作dom对象来实现输出。DVWA只对xss笼统的归纳，归纳为反射型和存储型。那么我们就先对这两种编码规范进行理解(把dom 型xss放一放)。由于本身的代码量不大，所以直接给出所有反射型代码如下: