为什么我自己测试xss注入不成功呢?不是把js代码通过表单...
查看源码.
昵称: spser 时间: 2013-06-11 13:48:34
spser 发表于 2013-6-11 13:48
查看源码.
查看了,html源码没问题,一样的代码如果我直接写入页面就会弹窗,通过表单提交在页面显示就没弹窗,查看源代码两端代码一模一样
您可以执行下看看,建个test.php,把示例代码拷入提交就行了
昵称: dongzide 时间: 2013-06-11 14:09:06
<form action="test.php" method="post"> <textarea name="post"><script>alert('看看弹出不');</script></textarea> <input type="submit"> </form> <?php header('Content-Type:text/html;charset=utf-8'); echo $_POST['post'];根本没弹出,js没执行?
怎么回事呢?
xss没作用?还是我写的不对