這就是我想到的,但我不確定我還需要爲它做些什麼。在Bodyload命令裏面顯示GET值
<body onload=window.location='<?php " . $_GET["u"] . " ?>'>
這就是我想到的,但我不確定我還需要爲它做些什麼。在Bodyload命令裏面顯示GET值
<body onload=window.location='<?php " . $_GET["u"] . " ?>'>
你錯過了echo
並寫了額外的"
S:
<body onload=window.location='<?php echo $_GET["u"]; ?>'>
要知道,你從GET
或POST
收到任何輸入應先消毒。
謝謝,我知道這是愚蠢的。 –
你需要回應一下:
<?php echo $_GET["u"]; ?>
你爲什麼要這麼做?這將使您的網站容易受到XSS的影響。
我的網站上沒有任何內容,人們可以自由地竊取它並竊取存儲在其中的每個文件。他們不會太多。 –
它不會從你的網站竊取東西..想想如果我使用你的網站侵入任何其他網站會發生什麼......聽起來很麻煩你不是嗎? –
請記住更具描述性。例如。給我們你得到的錯誤。 – FluffyJack
@FluffyJack這是無效的PHP。這裏很容易看到問題。 –
只爲他將來的參考:) – FluffyJack