3
아마도 간단한 해결책이지만 인덱스 페이지의 XSS 입력을 통해 내 환영 페이지에서이 경고 스크립트를 실행하려는 내 시도가 작동하지 않는 이유를 이해할 수 없습니다. 이름으로,왜이 XSS가 작동하지 않습니까?
<!DOCTYPE html>
<html>
<body>
<h3> Welcome <?php echo $_POST['name']; ?> </h3>
</body>
</html>
의 index.php 페이지에 방문자로 :
<!DOCTYPE html>
<html>
<body>
<form method="post" action="welcome.php">
Name: <input type="text" name="name">
<input type="submit">
</form>
</body>
</html>
그리고 welcome.php 파일 :
나는 형태로 간단한 index.htm으로 페이지가 < 스크립트를 > 경고 ("pwned") </스크립트 >
감사를 확인할 수 있지만 "포스트"= 방법을 사용하고 있습니다 XSS 감사관. – JSStuball
@JSStuball 연결된 질문에 대한 답변을주의 깊게 읽으십시오. "요청 URL에 넣거나 HTML 출력이 서버에 의해 반환 될 때"라고 나와 있습니다. – niceman
@niceman 하하 나는 '과'라는 단어를 바꿔 쓰지 않기를 바란다. '또는'다음 따옴표를 사용하십시오. – JSStuball