PHP代码审计-XSS (Stored)-dvwa靶场

low

没有做任何过滤

medium

strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。
addslashes() 函数在每个双引号(")前添加反斜杠

high

htmlspecialchars() 函数把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体

posted @ 2021-01-25 16:20  renblog  阅读(96)  评论(0编辑  收藏  举报