xss利用php文件

xss利用php文件（php的xss过滤代码）

修复php漏洞xss改那个文件 ?php$aa=$_GET['dd'];echo $aa."123";//这里没有经过过滤就可以显示出来，导致的?过滤原理：首先要想执行js脚本那就让html解析那些是js脚本,诸如：script type="text/javascript"alert("这里会被js执行");/script所以要过滤script标签和/script或者过滤‘’和‘’这两个符号实现:?php$aa=$_GET['dd'];$aa=str_replace('','lt;',$aa);$aa=str_re...