为什么这个蒙面JS代码在GET参数中:'*alert(13)*'在我的页面上执行?

 NE丰胸茶urghx 发布于 2023-02-12 12:49
  • 漏洞
  • https
  • php
  • 并发

    • 我们对我们的网站进行了WhiteHat扫描,他们返回的其中一个漏洞就是我们的网址whscheck'*alert(13)*'a/.当我们运行完整的URL(https://oursite.com/phorders3/index.php/whscheck'*alert(13)*'a/)时,网站会加载并发出一个值为13 pops的警报.谁能解释一下这是如何工作的?星号到底是a/做什么的?

    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有