0
私はPHPで遊んでいますが、いくつかのセキュリティチュートリアルを行っています。私は非常に基本的なXSS攻撃を実証しようとしました。 echo "Test<script>alert(1);</script>";を単に使用すると、javascriptの警告ボックスが表示されますが、私が試してみると、POST同じテキストがフォームを使用してブラウザに表示されても、JavaScriptの警告ボックスが表示されません。ちょうどテストを表示します。ここでJavascriptがPHPで実行されていません
は私のコードです:
<?php
$text = isset($_POST['text'])? $_POST['text']: NULL;
if ($text) {
echo $text;
}
$test = "Test<script>alert(1);</script>";
echo $test;
?>
<!DOCTYPE html>
<html>
<head>
<title>Security</title>
</head>
<body>
<form method="POST">
<label for="text">Put some random text here:</label>
<input type="text" name="text">
<input type="submit" name="submit">
</form>
</body>
</html>
は、ブラウザのですか? –
どのブラウザで試してみましたか?別のブラウザで試してみてください。私が正しく覚えていれば、クロム文字はクエスチングやポストに現れるJavaScriptの実行を妨げます。 – Ultimater
@Ultimater私はChromeでそれを試していました。 Firefoxでうまく動作します。ありがとう –