html-injections

    1熱度

    2回答

    是否有人在ASP.Net webforms頁面中打開BODY標記之後有任何注入HTML代碼段的示例?這段代碼的定位非常具體。 年初HTML可能是這樣的: </head> <body> <div id="header"> 產生的HTML應該是這樣的: </head> <body> <div id="new-div"></div> <div id="header"> 這就是HTML無

    1熱度

    2回答

    在PHP中,有一種叫做htmlspecialchars()函數上的字符串執行以下替換: &(符號)轉換爲& "(雙引號)被轉換爲" ' (單引號)轉換爲'(僅當設置了標誌ENT_QUOTES時) <(小於)轉換爲< >(大於)被轉換爲> 顯然,這是在完成的理由是,這些具體的5個字符是不安全HTML字符。 我可以理解爲什麼最後兩個被認爲是不安全的:如果他們只是

    2熱度

    2回答

    我從數據庫中讀取用戶配置文件並顯示它們。在我向他們展示之前,我使用通過php htmlentities進行HTML消毒。它顯示正確。但是,雖然允許用戶編輯它,但它顯示爲雙重過濾。 echo '<input id="about" name="about" value="'.$php_filtered_value>.'">'; 然後裏面輸入,符號看起來像& 如果我不篩選變量有關於HTML注

    0熱度

    1回答

    我不是JS程序員。我沒有足夠的技能來自己測試,所以尋求幫助。 是否可以將腳本或HTML標籤注入到shadow_root元素中以檢查網絡上的漏洞? 例如<script>alert("alert");</script> 也許別的東西一樣使用<content>? 主要問題:是否可能? 還有一個問題:如何?

    0熱度

    2回答

    你好StackOverflow上的可愛的人, 我構建的應用程序中存儲的電影,所以我可以在以後的時間尋找他們。所有工作,但我試圖阻止XSS,我看過W3School htmlspecialchars,但我遇到的問題是,我返回多個字段的結果,如「關鍵字」「類別」「保存日期」「網站」。 我可以只阻止一個字段上的XSS,但其餘字段不返回任何數據。 這裏是Echo的從數據庫中數據的代碼: echo "<tr

    0熱度

    1回答

    在asp.net如何防止HTML注入: http://example.com?id=asd"%20href="http://google.com"><> 克羅姆不允許但Firefox允許運行該腳本。有什麼辦法可以防止HTML注入。 謝謝。

    0熱度

    1回答

    衆所周知,$this->input->post('$myvariable',TRUE)是XSS過濾的。但有什麼辦法可以防止HTML注入相同。我讀了幾篇文章,但沒有一個從哪裏開始明確的想法。任何幫助?

    0熱度

    1回答

    我想在多個頁面中包括一個HTML剪輯(每個頁面都有一個不同的開發工作流程&框架)。爲了避免時剪斷的變化,每個頁面加載,目前看起來像這樣 var html = "lots of html with <style> and <script> tags"; var wrapper = document.createElement("div"); wrapper.innerHTML = html;

    1熱度

    1回答

    我做一個asp.net形式的網站,您可以發送消息給彼此。現在我將阻止HTML注入。如果我輸入iframe或javascript,則在將消息正文顯示爲asp:Label時無法實現。 其他信息:背後的語言是C#。 我該如何預防? 非常感謝我的英語不好。

    0熱度

    1回答

    所以我知道你可以在php中使用$words = htmlspecialchars($_POST['name']); 來轉義特殊字符並防止一些html注入。 但我實際上遇到麻煩實施它到我的PHP代碼。我在閱讀時必須先使用它,然後才能向網站的觀衆展示您正在展示的任何內容,但我已經失去了如何執行此操作的信息。我有點用PHP的初學者。 所以我能夠做的SQL注入部分,但這裏是我卡在上面的代碼的一部分,如上所