hmhdcx.xss

hmhdcx.xss的简单介绍

如何在php中修补XSS漏洞 你这截图上不是有方法么，检查后台的代码，将用户提交过来的信息进行htmlspecialchars（）后在操作数据。或者自己编写代码，将特殊符号进行正则匹配然后给替换掉。打开php配置文件，php.ini，然后在里面搜索dll，把你下载的布丁照着格式复制一行就行了。Xss漏洞主要利用的是把输出的内容信息转化成脚本信息，这就需要把输出信息做过滤，这方面的过滤API可以考虑OWASP的ESAPI。这个API有面向ASP的版本，去OWASP官网去找吧。config目录下的config_safe...