xss的测试代码

xss的测试代码（xss全称是什么,如何测试xss漏洞）

下面这段代码总是检测到XSS跨站脚本攻击漏洞找高手求解 是否有漏洞，取决于你输出的内容是否可信比如echo $rows["Author"];如$rows["Author"]里面是由用户输入且入库未过滤，那么直接输出时存在xss漏洞的。如$rows["Author"]输入的值为〈script〉 alert( 1 )〈/script 〉那么直接输出存在漏洞，简单点修改 echo htmlentities($rows["Author"]),其他echo的类似如果输出内容可信（过滤过，或来源可信安全）那么直接输出也不存在...