html-injections

1熱度

2回答

是否有人在ASP.Net webforms頁面中打開BODY標記之後有任何注入HTML代碼段的示例？這段代碼的定位非常具體。年初HTML可能是這樣的： </head> <body> <div id="header"> 產生的HTML應該是這樣的： </head> <body> <div id="new-div"></div> <div id="header"> 這就是HTML無

1熱度

2回答

爲什麼這些5（6？）字符被認爲是「不安全的」HTML字符？

在PHP中，有一種叫做htmlspecialchars()函數上的字符串執行以下替換： &（符號）轉換爲& "（雙引號）被轉換爲" ' （單引號）轉換爲'（僅當設置了標誌ENT_QUOTES時） <（小於）轉換爲< >（大於）被轉換爲> 顯然，這是在完成的理由是，這些具體的5個字符是不安全HTML字符。我可以理解爲什麼最後兩個被認爲是不安全的：如果他們只是

2熱度

2回答

html消毒造成困難

我從數據庫中讀取用戶配置文件並顯示它們。在我向他們展示之前，我使用通過php htmlentities進行HTML消毒。它顯示正確。但是，雖然允許用戶編輯它，但它顯示爲雙重過濾。 echo '<input id="about" name="about" value="'.$php_filtered_value>.'">'; 然後裏面輸入，符號看起來像& 如果我不篩選變量有關於HTML注

0熱度

1回答

通過影子根部的違規注射

我不是JS程序員。我沒有足夠的技能來自己測試，所以尋求幫助。是否可以將腳本或HTML標籤注入到shadow_root元素中以檢查網絡上的漏洞？例如<script>alert("alert");</script> 也許別的東西一樣使用<content>？主要問題：是否可能？還有一個問題：如何？

0熱度

2回答

跨站點腳本陣列中的多個結果

你好StackOverflow上的可愛的人，我構建的應用程序中存儲的電影，所以我可以在以後的時間尋找他們。所有工作，但我試圖阻止XSS，我看過W3School htmlspecialchars，但我遇到的問題是，我返回多個字段的結果，如「關鍵字」「類別」「保存日期」「網站」。我可以只阻止一個字段上的XSS，但其餘字段不返回任何數據。這裏是Echo的從數據庫中數據的代碼： echo "<tr

0熱度

1回答

Asp.net阻止HTML注入？

在asp.net如何防止HTML注入： http://example.com?id=asd"%20href="http://google.com"><> 克羅姆不允許但Firefox允許運行該腳本。有什麼辦法可以防止HTML注入。謝謝。

0熱度

1回答

防止Codeigniter輸入類中的HTML注入類

衆所周知，$this->input->post('$myvariable',TRUE)是XSS過濾的。但有什麼辦法可以防止HTML注入相同。我讀了幾篇文章，但沒有一個從哪裏開始明確的想法。任何幫助？

0熱度

1回答

從外部來源加載html

我想在多個頁面中包括一個HTML剪輯（每個頁面都有一個不同的開發工作流程&框架）。爲了避免時剪斷的變化，每個頁面加載，目前看起來像這樣 var html = "lots of html with <style> and <script> tags"; var wrapper = document.createElement("div"); wrapper.innerHTML = html;

1熱度

1回答

防止HTML注入

我做一個asp.net形式的網站，您可以發送消息給彼此。現在我將阻止HTML注入。如果我輸入iframe或javascript，則在將消息正文顯示爲asp:Label時無法實現。其他信息：背後的語言是C＃。我該如何預防？非常感謝我的英語不好。

0熱度

1回答

防止html注入

所以我知道你可以在php中使用$words = htmlspecialchars($_POST['name']); 來轉義特殊字符並防止一些html注入。但我實際上遇到麻煩實施它到我的PHP代碼。我在閱讀時必須先使用它，然後才能向網站的觀衆展示您正在展示的任何內容，但我已經失去了如何執行此操作的信息。我有點用PHP的初學者。所以我能夠做的SQL注入部分，但這裏是我卡在上面的代碼的一部分，如上所