#php #javascript #xss
скажите, что означает кавычка и знак больше вначале следующего кода?
">
почему эти знаки ставятся таким образом, приведите пример с какой фильтрацией проходит
такое?
Ответы
Ответ 1
Такое проходит, если вы на странице делаете вывод сразу в HTML тег, например в атрибут. Вот такой код вставит тег скрипт в HTML и загрузит вредоносный JS код: Ссылка На выходе получим HTML код: ">Ссылка Что и вызовет выполнение JS скрипта. Что бы избежать такого, удаляете теги через strip_tags() или преобразуйте все теги в специальные сущности htmlspecialchars()
Комментариев нет:
Отправить комментарий