私はxssでエクササイズをしようとしていますが、エコーで動作するはずです。私は概念とhierに基づいて練習をしています。私はxssに脆弱なhtmlspecialcharsを間違って使用しています。しかし、これは実際には機能していないと私は理由を取得しません。ここに私のコードはなぜこのxssは機能しないのですか
$name=htmlspecialchars($_GET['myname']);
echo "<HTML><body>";
echo '<form action="">';
echo "name: <input type='text' name='myname' ><br>";
echo "<input type='submit' ></form>";
echo $name; // here I want the xss to execute a popup box
echo "</HTML></body>";
入力スクリプトはこのようになります。
<script>alert();</script>
私も多くの選択肢を試しました。入力したスクリプトが表示され、警告ボックスは表示されません。
https://security.stackexchange.com/ –
あなたはhtmlの前にbodyタグを閉じることになっています。あなたのフォームにもメソッドを追加してください。 – Akintunde007
@Akin HTML5ではいくつかのタグを閉じる必要はなく、メソッドが与えられていなければGETとみなされます。 – DaveP