Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/454.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
XSS脚本攻击->;Can';不要调用javascript_Javascript_Php_Security_Xss - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • XSS脚本攻击->;Can';不要调用javascript

XSS脚本攻击->;Can';不要调用javascript

javascript php security

XSS脚本攻击->;Can';不要调用javascript,javascript,php,security,xss,Javascript,Php,Security,Xss,我正试图攻击一个网站来学习安全性。我可以更新ahref的值,但我不知道将其设置为什么 我目前正在将其设置为:?onclick=alert(123) 检查元素显示: 单击链接时,url将更改为: ../view.php?onclick=alert(123) 但是没有警报呼叫,因为没有显示窗口,有人知道我做错了什么吗 谢谢这是您要查找的代码 " onclick="alert(123) 应该呈现为 <a href="" onclick="alert(123)">ATTACK</a

我正试图攻击一个网站来学习安全性。我可以更新a
href
的值,但我不知道将其设置为什么

我目前正在将其设置为:
?onclick=alert(123)

检查元素显示:



单击链接时,url将更改为:


../view.php?onclick=alert(123)

但是没有警报呼叫,因为没有显示窗口,有人知道我做错了什么吗


谢谢
这是您要查找的代码


" onclick="alert(123)


应该呈现为


<a href="" onclick="alert(123)">ATTACK</a>







猜猜看。
javascript:alert(123)
@ArunPJohny当我输入它时,网站将行切分为
href=“alert(123);”
,然后URL是
../alert(123)警报(1)
“onclick=“alert(1)
需要更多帮助吗?如果是这样,我会更新我的答案。