用户名: 密码: 忘记密码? 注册
收藏此问题 发表新评论

为什么我自己测试xss注入不成功呢?不是把js代码通过表单...

为什么我自己测试xss注入不成功呢?不是把js代码通过表单提交并显示就行了吗?
test.php

<form action="test.php" method="post">
<textarea name="post"><script>alert('看看弹出不');</script></textarea>
<input type="submit"> 
</form> 
<?php
header('Content-Type:text/html;charset=utf-8');
echo $_POST['post']; 


提交表单,页面显示提交后的内容,不应该弹出窗口吗???
根本没弹出,js没执行?
怎么回事呢?
xss没作用?还是我写的不对
昵称: dongzide  时间: 2013-06-11 11:33:42
查看源码.
昵称: spser  时间: 2013-06-11 13:48:34
spser 发表于 2013-6-11 13:48
查看源码.

查看了,html源码没问题,一样的代码如果我直接写入页面就会弹窗,通过表单提交在页面显示就没弹窗,查看源代码两端代码一模一样

您可以执行下看看,建个test.php,把示例代码拷入提交就行了
昵称: dongzide  时间: 2013-06-11 14:09:06
发表评论
昵称:
内容:
验证: