摘要:
转载于 学习与:3. php反序列化从入门到放弃(入门篇) PHP中的类和对象 类用来定义属性、方法。对象直接把类进行实例化,直接拿来用,使用的时候交给类进行处理。 可以看以下示例: <?php // 定义一个 message 类 class message{ // 定义类属性(类似于变量), pu 阅读全文
posted @ 2022-06-02 21:05
Junglezt
阅读(524)
评论(0)
推荐(1)
摘要:
存储型XSS,顾名思义,就是会传入数据库,长久的使用,常见为留言板,用户信息资料。 LOW 审计源码 <?php // 是否提交 btnSign if( isset( $_POST[ 'btnSign' ] ) ) { // 获取输入的mtxMessage和txtName // trim() 首位去 阅读全文
posted @ 2022-06-02 11:12
Junglezt
阅读(258)
评论(0)
推荐(0)
摘要:
反射性XSS,是非持久性,也是最常见的XSS,通过解析传入前段页面,常见为交互式输入框 LOW 审计源码 <?php // 发送请求头 header ("X-XSS-Protection: 0"); // 判断是否传入是否通过 name 键名传参 if( array_key_exists( "nam 阅读全文
posted @ 2022-06-02 09:42
Junglezt
阅读(95)
评论(0)
推荐(0)
浙公网安备 33010602011771号