PHP代码审计-XSS (Stored)-dvwa靶场
low
没有做任何过滤
medium
strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。
addslashes() 函数在每个双引号(")前添加反斜杠
high
htmlspecialchars() 函数把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体
没有做任何过滤
strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。
addslashes() 函数在每个双引号(")前添加反斜杠
htmlspecialchars() 函数把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体