注册
登录
恶意代码防范
使用$ _SERVER ['PHP_SELF']时的PHP XSS命令
返回
使用$ _SERVER ['PHP_SELF']时的PHP XSS命令
作者:
部落用户
发布时间:
2024-05-10 03:12:05 (2月前)
转自:
<div class =“excerpt”> 原始示例可以在这里找到: 摘要 表单元素: &lt; form method =“post”action =“&lt;?php echo $ _SERVER [”PHP_SELF“];?&gt;”&gt; 一块 <span class =“result-highlight”> 恶毒 </跨度> <span class =“result-highlight”> 码 </跨度> 如果更改未保存在php文件上,则按 键入浏览器地址栏 服务器?我的意思是黑客手动输入了 <span class =“result-highlight”> 恶毒 </跨度> <span class =“result-highlight”> 码 </跨度> ,他的浏览器会下载受影响的网页 页。 我一定得错了一些错误的概念。请指正。谢谢 </DIV>
收藏
举报
2 条回复
0#
回复此人
日耀九洲
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <BLOCKQUOTE> <P> 这甚至在Web地址不存在时起作用。该人不应该得到某种错误页面,说无法找到该网站吗?就像我们不小心输入错误的地址而什么都没有? </p> </BLOCKQUOTE> <P> 如果Web服务器配置为在脚本路径之后允许额外数据,则不会。在Apache中,这是由 <a href="https://httpd.apache.org/docs/2.4/mod/core.html#acceptpathinfo" rel="nofollow noreferrer"> AcceptPathInfo指令 </A> 。 </p> <BLOCKQUOTE> <P> 即使它有效,如果更改没有保存在服务器上的php文件中,除“黑客”之外的其他人怎么会受到影响?我的意思是黑客手动输入恶意代码,他的浏览器会下载受影响的网页。 </p> </BLOCKQUOTE> <P> XSS攻击需要攻击者让目标访问此URL,以便恶意有效负载在目标浏览器中运行。一种方法是欺骗目标点击恶意链接。 </p> </DIV>
编辑
登录
后才能参与评论
