クロスサイトスクリプティング関連のクエリ|

Question

私は、メタ文字とそのすべてをフィルタリングできることを読んだ。私はそれについてすべて知っている。そのチュートリアルでは、このように書かれています。

スクリプトを使用してサイトを攻撃する人は、その基本的な形式は次のとおりです。

<script>alert("Hi")</script> 

したがって、使用される特殊文字は以下のとおりです。

< > () "/

このチュートリアルでは、このように書かれているので、この文字を入力ごとに変換できます。 Like

< = &bc 
< = &mb 

など。次に、このような特殊文字をどのように変換すればいいですか？コードで書く必要がありますか？

Answer 1

あなたが求めていることを達成するには、string.fromCharCode（）関数を使用します。上記のステートメントは以下のように書くことができ、いくつかの基本的なフィルタで動作します。

String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 97, 108, 101, 114, 116, 40, 34, 72, 105, 34, 41, 60, 47, 115, 99, 114, 105, 112, 116, 62)