http://www.pin365.net/PhpMyAdmin/error.php?error=<script>window.alert('a')</script>
输出正常未出现xsshttp://www.pin365.net/public/info.php
http://www.pin365.net/member/login.php
http://www.pin365.net/member/info.php空页面可能我没登陆原因
就是给你的url含有特殊 脚本的代码比如 http://www.pin365.net/PhpMyAdmin/error.php?error=<script>window.alert('a')</script>最好用工具测一下 不过手动检查没问题 没发现那里能传特殊参数的
输出正常未出现xsshttp://www.pin365.net/public/info.php
http://www.pin365.net/member/login.php
http://www.pin365.net/member/info.php空页面可能我没登陆原因
就是给你的url含有特殊 脚本的代码比如 http://www.pin365.net/PhpMyAdmin/error.php?error=<script>window.alert('a')</script>最好用工具测一下 不过手动检查没问题 没发现那里能传特殊参数的
解决方案 »
- 招聘asp高手
- phpcms代码分析
- 谁用过在线考试系统tcexam
- php实现 禁止游客浏览的实现方法?求助!
- ecshop问题(急)
- php执行mysql存储提示:Commands out of sync; you can't run this command now错误
- 魔术方法__set()和__get()是不是一定要声明为public?
- 求助,关于php的编码问题
- 关于安装zendstudio-5.5.1 出现的错误信息 Javaw.exe没有找到
- 有会prestashop的高手吗,快点救救我,弄不好要失业!
- discuz插件的事,我又跑到csdn来问,相信组织的力量!
- httpd域名绑定问题
htmlentities() 函数把字符转换为 HTML 实体。语法htmlentities(string,quotestyle,character-set)这里有详细的介绍http://web10000.cn/thread-49-1-1.html
希望能帮到你