XSS 不适用于表单
XSS not working on form
这是一个我想尝试使用 XSS 攻击的简单表单。我正在使用 Chrome。
<?php
echo $_GET['comment'];
?>
<script>alert('from HTML')</script>
<form method="GET" action="">
Name:
<input type="text" name="name" />
<br/><br/>
Comment:
<input type="text" name="comment" />
<br/><br/>
<input type="submit" value="Submit" />
</form>
所以我在 comment 文本框中输入了以下内容:<script>alert('hi')</script>。但是,它不起作用。
弹出的唯一警告框是 from HTML ,我已将其直接写入代码。
查看页面源代码时,写了以下内容:
<script>alert('hi')</script>
<script>alert('from HTML')</script>
为什么不执行第一个警报?
检查浏览器开发人员工具中的控制台选项卡。我的猜测是您的浏览器启用了 XSS 保护。
这是一个我想尝试使用 XSS 攻击的简单表单。我正在使用 Chrome。
<?php
echo $_GET['comment'];
?>
<script>alert('from HTML')</script>
<form method="GET" action="">
Name:
<input type="text" name="name" />
<br/><br/>
Comment:
<input type="text" name="comment" />
<br/><br/>
<input type="submit" value="Submit" />
</form>
所以我在 comment 文本框中输入了以下内容:<script>alert('hi')</script>。但是,它不起作用。
弹出的唯一警告框是 from HTML ,我已将其直接写入代码。
查看页面源代码时,写了以下内容:
<script>alert('hi')</script>
<script>alert('from HTML')</script>
为什么不执行第一个警报?
检查浏览器开发人员工具中的控制台选项卡。我的猜测是您的浏览器启用了 XSS 保护。