我一直在用 XSS 进行一些测试,我创建了一个简单的表单,其中包含一个文本输入,页面顶部的 php 会回显该值,如下所示:
<!doctype html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Mysite</title>
</head>
<body>
<?php if(isset($_POST['name'])) {
$name = $_POST['name'];
echo $name;
}
?>
<form action="" method="post">
<input type="text" name="name"/>
<input type="submit" value="Submit" />
</form>
</body>
</html>
我在这样的文本输入中输入了一段 javascript 代码:
<script type="text/javascript">alert('XSS!');</script>
当我在 Google Chrome 中执行此操作时,我什么也没得到,没有输出,没有警告框,也没有错误。但是当我在 Internet Explorer 中查看它时,我会按预期收到警告框。
为什么会这样?
最佳答案
关于php - Google chrome 会自动阻止 XSS 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16925137/