????????
<SCRIPT language="javascript1.2"> var msg='<?= $welcome_msg?> '; // … </SCRIPT>
????XSS????1
Hello'; evil_script(); //
??????????滻
?? $welcome_msg ?滻????? XSS ????:
<SCRIPT language="javascript1.2"> var msg='Hello'; evil_script(); //'; // … </SCRIPT>
????XSS????2
Hello</script><script>evil_script();</script><script>
??????????滻
??$welcome_msg ?滻????? XSS ????:
<script> var msg = 'Hello</script> <script>evil_script();</script> <script>' // ... // do something with msg_text </script>
????????
????????????????? JavaScript ??????????????????????????????????£??????????????? Javascript ????????????????????????????????????????????????????????Щ????????????????????? XSS ??????
????????PHP????У??????
????Web ??????????????????????????? JavaScript ??????????????м???????????????? WEB ??????????????????????????????????????????????? JavaScript У?????? SSL ????????????????????????????????б????????????????????????????????????????????????????У?顣PHP ????strpos()??strstr()??preg_match()???????????????????????????preg_replace() ???????????滻??????????OWASP PHP Filters ???????????Щ PHP ??????????????????????ο????Щ?????????????????
????????????????????????????
????????????????????????????????Χ??
???????????????????????????
???????????????????????????email ?????IP ?????
??????????????????????????????????????
?????????????β????
???????
????Web ?????????????????????????Χ???????????????????? XSS ???????Web ??????????????????????????????? JavaScript ????????м?????????????????????????????У?顢??????????????????????????????????????????????????????????????б??????????????????????