试图利用?
我看到我的nopCommerce网站有一个记录搜索:
ADw-script AD4-alert(202) ADw-/script AD4-
虽然他们想要完成什么,但我有点好奇。我搜索了一下,显然ADw-script AD4-
以UTF7编码为<script>
。但为什么alert(202)
?
他们只是检查漏洞吗?
记录了更多的黑客尝试,我在这里提出了一个关于他们的新问题:黑客企图,他们试图做什么以及如何检查他们是否成功?
没有找到相关结果
已邀请:
4 个回复
渐首洽陈染
而且您不必担心基于UTF-7的XSS攻击。
耐钨徒
仿普
执行将允许攻击者决定将JS注入您的页面是否可行。换句话说,是的,你可能正在被探查。
镶骄册筷
在你的PHP应用程序的顶部。如果由于某些原因你不能这样做,你可以把它放在你的meta标签中: