您的位置: 首页 > 技术问答 > 通过XSS运行PHP代码 通过XSS运行PHP代码 分类: 技术问答 • 2022-08-11 11:01:45 问题描述: 我想知道如果我们可以在网站上找到XSS,那么我可以运行我的PHP代码,例如将源代码嵌入到页面中或使用JavaScript中的eval。有什么想法吗 ?通过XSS运行PHP代码 答 不,这将是一个远程代码执行或远程文件包含,而不是一个xss。 +0 非常感谢,那么有没有办法可以危害服务器?例如,如果XSS仅影响我的个人资料页面,而没有人能看到它。 – 2011-04-27 22:47:24 +0 反正它过滤。即使它不影响任何东西。 – jmoon 2011-04-27 22:54:11 +0 反正你怎么做?为什么XSS会发生?它是一个URL中的变量?你在使用pdo吗? – jmoon 2011-04-27 22:59:21
非常感谢,那么有没有办法可以危害服务器?例如,如果XSS仅影响我的个人资料页面,而没有人能看到它。 – 2011-04-27 22:47:24
反正它过滤。即使它不影响任何东西。 – jmoon 2011-04-27 22:54:11
反正你怎么做?为什么XSS会发生?它是一个URL中的变量?你在使用pdo吗? – jmoon 2011-04-27 22:59:21