0
我有一個網站獲取從數據庫中的數據,並創建一個鏈接到下一個頁面XSS攻擊得到可變
的鏈接頁面將需要page_id
它將地址欄上顯示標題
<a href=example.php?page=2&title=foo">click</a>
的網址將顯示:
example.php?page=2&title=foo
page_id
將只是數字,但標題可以是任何內容。
我的問題是:
- 如果用戶保存
javascript:alert()
爲標題? - 它會從URL運行腳本嗎?
- 還有什麼我應該照顧的?
@AmalMurali'Cross Site Scripting'攻擊 – bear
sry拼寫錯誤 – Ben
聽起來像某種「背後」背後的攻擊......關於OP問題:你有沒有檢查過有關SO的xss和sql注入的數十億線程? – bastienbot