问需要解释具体的XSS攻击向量
EN

Stack Overflow用户

提问于 2011-12-25 05:16:03

回答 1查看 292关注 0票数 0

我的学校网站被黑了因为我的教授被XSS-ed了。所以我发现攻击者使用了这个XSS攻击矢量

<img src="<img src=search"/onerror=alert("Xss")//">

谁能解释一下这个向量是如何工作的，以及你建议我如何设置我的网站以抵御进一步的XSS攻击。为什么在img标签中使用img？谢谢..

回答已采纳

发布于 2011-12-25 05:22:23

简单地说，他正在结束您的src标记，然后插入他自己的onerror处理程序。当无法加载图像时，将调用onerror。您可以防止这种情况转义所有用户的输入-期望每个用户都试图入侵您的站点。

在PHP中，您可以使用以下命令来完成此操作：

strip_tags($_POST['val']):

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/8626920

复制

相似问题

问需要解释具体的XSS攻击向量EN