скажите, что означает кавычка и знак больше вначале следующего кода?
">
почему эти знаки ставятся таким образом, приведите пример с какой фильтрацией проходит такое?
Ответ
Такое проходит, если вы на странице делаете вывод сразу в HTML тег, например в атрибут. Вот такой код вставит тег скрипт в HTML и загрузит вредоносный JS код:
Ссылка
На выходе получим HTML код:
">Ссылка
Что и вызовет выполнение JS скрипта.
Что бы избежать такого, удаляете теги через strip_tags() или преобразуйте все теги в специальные сущности htmlspecialchars()
Комментариев нет:
Отправить комментарий