标签:mic 处理 char 源代码 xss 单引号 lsp 代码 image
源代码:
可以看到是用htmlspecialchars 进行处理,但是他默认不对单引号进行处理的。
所有
输入: ‘ onclick=‘alert(111)‘ 点击触发xss
输入:‘ onmouseover=‘alert(1) 触发xss
标签:mic 处理 char 源代码 xss 单引号 lsp 代码 image
原文地址:https://www.cnblogs.com/kuaile1314/p/11373374.html
