返回 登录
0

PHP代码审计反射XSS形成和挖掘

什么是反射型XSS脚本攻击,该类型只是简单地将用户输入的数据直接或未经过完善的安全过滤就在浏览器中进行输出,导致输出的数据中存在可被浏览器执行的代码数据。由于此种类型的跨站代码存在于URL中,所以黑客通常需要通过诱骗或加密变形等方式,将存在恶意代码的链接发给用户,只有用户点击以后才能使得攻击成功实施。

那反射XSS漏洞是如何形成的?
我们先看下面的一个PHP简单代码。
[PHP] 纯文本查看 复制代码
?
1
2
3
4
5

评论