首頁 >後端開發 >php教程 >,关于xss跨站脚本

,关于xss跨站脚本

WBOY
WBOY原創
2016-06-13 10:24:41960瀏覽

紧急求助,关于xss跨站脚本
我用360的安全检测扫描网站的时候扫描出来一个高危漏洞。
list.php?pid=6";alert(42873);"
当我用ie进入该url的时候会提示

虽然没有被执行,但是这样应该仍然会有潜在危险吧?

应该怎么避免?

------解决方案--------------------
htmlspecialchars()
------解决方案--------------------
你对 $_GET 操作有何用?
如果是威胁,依然通过 $_GET 进来了

你要检查的是源

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn