这是一个创建于 1571 天前的主题,其中的信息可能已经有所发展或是发生改变。
前端用的是 Bootstrap4 + layui + JQ
后端用的是海豚 PHP 的框架
前期写的时候出现了各种 XSS 漏洞
现在均做了过滤,代码写的不规范,还请各位批评
http://120.79.199.101:66/
19 条回复 • 2020-09-25 13:44:59 +08:00
 |
1
smallyu 2020-08-10 11:37:27 +08:00
好多明晃晃的手机号
|
 |
2
TypeErrorNone 2020-08-10 11:37:52 +08:00
大哥,挂了
|
 |
3
sjgzsj OP @TypeErrorNone 没把...
|
 |
4
zealon 2020-08-10 11:49:23 +08:00
这时候,我一般都是跟着推荐一波:
vue + springboot 的后台管理 http://books.zealon.cn/ https://github.com/Zealon159/book-ms-ui |
 |
5
faraone 2020-08-10 14:37:20 +08:00
挂掉了
|
 |
6
iyaozhen 2020-08-10 14:57:48 +08:00
我初学 PHP 也是写一个留言板 加油
|
 |
8
xbchaonba 2020-08-10 16:00:00 +08:00
thinkphp 3.X 吗
|
 |
10
zunxiongchen 2020-08-10 16:31:07 +08:00
你不能举报几己啊!
我为什么不能举报自己啊。我自首 |
 |
11
nutting 2020-08-10 16:35:22 +08:00
密码是啥
|
 |
12
cyrbuzz 2020-08-10 18:40:31 +08:00
回复框未做 XSS 检测。
"<script>console.log(123)</script>" |
 |
14
fy1993 2020-08-10 18:45:29 +08:00
我还没用力,他就挂了
 |
 |
15
zibber 2020-08-10 19:11:29 +08:00
使劲刷新了几下就挂了
|
 |
16
hronro 2020-08-10 19:46:01 +08:00
挂了挂了
|
 |
17
we21x 2020-08-10 19:51:43 +08:00
之前用 flask 写了个
https://114514.pythonanywhere.com |
 |
18
madpecker009 2020-08-11 10:16:23 +08:00
回复完成后不需要清空输入框么? 回复<script>alert(123)</script>的话会报 403 错误 ,但是没有错误提示?
|
 |
19
nnws2681521 2020-09-25 13:44:59 +08:00
就这么简单的功能,你用了 3 个框架
|
Select Language