-5
這就是我想到的,但我不確定我還需要爲它做些什麼。在Bodyload命令裏面顯示GET值
<body onload=window.location='<?php " . $_GET["u"] . " ?>'>
A
回答
1
你錯過了echo並寫了額外的" S:
<body onload=window.location='<?php echo $_GET["u"]; ?>'>
要知道,你從GET或POST收到任何輸入應先消毒。
+1
謝謝,我知道這是愚蠢的。 –
0
你需要回應一下:
<?php echo $_GET["u"]; ?>
你爲什麼要這麼做?這將使您的網站容易受到XSS的影響。
+0
我的網站上沒有任何內容,人們可以自由地竊取它並竊取存儲在其中的每個文件。他們不會太多。 –
+0
它不會從你的網站竊取東西..想想如果我使用你的網站侵入任何其他網站會發生什麼......聽起來很麻煩你不是嗎? –
相關問題
- 1. 格里特網站不顯示命令
- 2. 在UIPopoverController裏面顯示UItableViewController
- 3. 在ruby命令裏面傳遞變量?
- 4. 啓動命令窗口並在裏面運行命令
- 5. 顯示NETSH命令
- 6. 從命令提示符編譯PLSQL(不在sqlplus裏面)
- 7. 命令提示不顯示
- 8. Jenkins在控制檯輸出頁面顯示回顯命令
- 9. get arrayindexoutofboundException裏面getView
- 10. Curl get命令不顯示數據,但只顯示標題信息
- 11. C#在命令提示符下運行命令並顯示命令
- 12. Powershell Get-ChildItem命令
- 13. wkhtmltopdf get/post命令
- 14. Cmake list-get命令
- 15. TMUX:在顯示命令提示時顯示顯示窗格?
- 16. 裏面怎麼用sed w命令{}
- 17. java項目裏面的啓動命令
- 18. XAML命令裏面一個樣式
- 19. :斯卡拉REPL裏面輸入命令
- 20. Shell命令裏面的Perl腳本
- 21. Python的運行OS命令裏面
- 22. gmake命令:EVAL配方里面功能
- 23. 提取cpio.gz裏面用命令創建
- 24. 的命令時,標籤裏面
- 25. 從rsync命令顯示--stats
- 26. Razor命令不顯示
- 27. 命令'xlsatoms'顯示什麼?
- 28. 命令行活動顯示
- 29. 桑達命令顯示
- 30. 軌顯示更新命令
請記住更具描述性。例如。給我們你得到的錯誤。 – FluffyJack
@FluffyJack這是無效的PHP。這裏很容易看到問題。 –
只爲他將來的參考:) – FluffyJack