自己写的一个留言板

2020-08-10 11:05:55 +08:00

sjgzsj

前端用的是 Bootstrap4 ＋ layui + JQ

后端用的是海豚 PHP 的框架

前期写的时候出现了各种 XSS 漏洞

现在均做了过滤,代码写的不规范,还请各位批评

http://120.79.199.101:66/

3396 次点击

所在节点

PHP

19 条回复

smallyu

2020-08-10 11:37:27 +08:00

好多明晃晃的手机号

TypeErrorNone

2020-08-10 11:37:52 +08:00

大哥，挂了

sjgzsj

2020-08-10 11:49:20 +08:00

@TypeErrorNone 没把...

zealon

2020-08-10 11:49:23 +08:00

这时候，我一般都是跟着推荐一波：
vue + springboot 的后台管理

http://books.zealon.cn/
https://github.com/Zealon159/book-ms-ui

faraone

2020-08-10 14:37:20 +08:00

挂掉了

iyaozhen

2020-08-10 14:57:48 +08:00

我初学 PHP 也是写一个留言板加油

sjgzsj

2020-08-10 15:55:08 +08:00

@iyaozhen 做之前以为很简单,结果才发现知识点不少

xbchaonba

2020-08-10 16:00:00 +08:00

thinkphp 3.X 吗

sjgzsj

2020-08-10 16:04:22 +08:00

@xbchaonba 5.1

zunxiongchen

2020-08-10 16:31:07 +08:00

你不能举报几己啊！
我为什么不能举报自己啊。我自首

nutting

2020-08-10 16:35:22 +08:00

密码是啥

cyrbuzz

2020-08-10 18:40:31 +08:00

回复框未做 XSS 检测。
"<script>console.log(123)</script>"

cyrbuzz

2020-08-10 18:41:39 +08:00

@cyrbuzz 好吧只是反射型的。

fy1993

2020-08-10 18:45:29 +08:00

我还没用力，他就挂了

zibber

2020-08-10 19:11:29 +08:00

使劲刷新了几下就挂了

hronro

2020-08-10 19:46:01 +08:00

挂了挂了

we21x

2020-08-10 19:51:43 +08:00

之前用 flask 写了个
https://114514.pythonanywhere.com

madpecker009

2020-08-11 10:16:23 +08:00

回复完成后不需要清空输入框么？回复<script>alert(123)</script>的话会报 403 错误，但是没有错误提示？

nnws2681521

2020-09-25 13:44:59 +08:00

就这么简单的功能，你用了 3 个框架

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/697004

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.