首页 新闻 会员 周边 捐助

只有$_POST而没有$_GET的页面也会存在跨站脚本攻击漏洞吗?

0
悬赏园豆:100 [已解决问题] 解决于 2012-11-20 15:43

用360网站安全检测扫描,提示http://test.test.cc/index.php?lookupip=88888<script>alert(2354)</script>存在跨站脚本攻击漏洞,可这个页面根本没有$_GET参数传递,也已将URL中的?、script等敏感词过滤掉,为什么扫描结果还是有跨站脚本攻击漏洞?

源子陌的主页 源子陌 | 初学一级 | 园豆:6
提问于:2012-05-23 14:17
< >
分享
最佳答案
0

如果过滤掉script,就没问题了。

安全检测只能作为参考,不能作为依据。

我之前也试过,明明没有XSS漏洞,检测还是说有漏洞。

了解一下XSS的原理,你就不用过于担心了。

推荐阅读:给我一对尖括号,我可以造出整个互联网

收获园豆:100
dudu | 高人七级 |园豆:29568 | 2012-05-23 14:29
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册