网站攻击提交表单怎么弄_网站攻击提交表单
php中,在提交表单时,script代码是通过什么方式对网站进行破坏?如何防止破坏?
其实JS代码不会在提交的时候对网站进行破坏,因为它不会运行。而是会在输出的时候进行破坏,比如一篇没有过滤的文章里 输入scriptalert(0)/script,在文章页面调用的时候会自动弹出。更深层次的,会对网站的COOKIE进行破坏和重构,导致个人数据泄露,当然,这个可能性我感觉不大。只要对提交的表单,进行script的过滤就可以,简单、粗暴,不让这个script出现,其他的代码就是文字了。
176
0
2023-03-09
攻击网站