我对php很陌生,并开始在我的应用程序上测试一些东西,并注意到我的URL的这一点
当我通过mamp进入我的网站时,它的http://localhost:8888/project/info.php
但是,如果我将/'%25添加到 url 字符串的末尾,我的 CSS 会一起中断
例如:http://localhost:8888/project/info.php/'%25
那么,这是否存在安全风险?我没有使用 $_GET[''] 等来获取查询内容,它只是一个纯文本信息页面。但是如果我添加部分/'%25,它会破坏 css。
提前致谢
它
很可能是因为您添加了额外的斜杠。 尝试用/来确认替换您的/'%25。如果是这样,那么您正在相对于当前 URL 加载资产 (CSS)。像这样的东西:<link href="script">尝试将其更改为绝对URL,如下所示: <link href="/proper/location/script">但我只是猜测,因为您没有提供足够的信息(链接或您的代码)
如果您没有读取 GET 或 POST 值,那么您不必担心。XSS 和 SQL 注入都需要使用页面上的输入字段分别将代码和 SQL 语句发送到服务器。