2016年5月9日
提交页面可输入的数据-----XSS漏洞
摘要: 后端开发接收数据时将<script type="text/javascript">alert(1)</script>js语法转换为html实体编码; function htmlspecialchars(str){ //转换所有的html标签 str = str.replace(/</g, '&lt; 阅读全文
posted @ 2016-05-09 10:35 xiaoxiao333 阅读(311) 评论(0) 推荐(0)