-1
クロスサイトスクリプティングの脆弱性を利用して、クロスサイトスクリプティングの脆弱性を修正する方法を、どのようにこの問題を回避するためにそれは確認ボックスを表示</p> <p>パラメータに取得されたURLからPHPに
例:www.example.com?business_sector="- PHP
A
答えて
0
問題を使用してこの問題を解決する方法 ` "(バッククォート)
:「XSS開始および終了と
注" - (` xss`)を確認なぜならバッククォート記号の
例を発生しました:
「www.example.com?business_sector="-confirm(`xss`)-ので、私は、HTMLのエンティティエンコーダ/デコーダとバッククォート
$置き換えられましたデータ= preg_replace( "/ [`]/"、" ` "、$ data); //バックスティックを置き換えます
問題が修正されました
関連する問題
- 1. PHP削除ボックスにJSの確認ボックスが表示されていますか?
- 2. 確認ボックスが表示されない
- 3. フォームに表示されたリンクをブラウザに表示させるには<url>#<anchor>
- 4. WEBVIEWにアップロードされたURLからパラメータを取得します。
- 5. PGTとPGTIOUの保存CASが生成する
- 6. urlから渡されたパラメータをmagentoで取得する
- 7. なぜパラメータがURLに表示されますが、PHPスクリプト
- 8. PHPのページにプレーンなiframeが表示されない原因は何ですか? 「(それは常にやった)</p> <p>またdoesnの
- 9. DomDocumentに<enclosure url = "" />が表示されない
- 10. urllib2.Request(<url>)とは何か、それを印刷/表示する方法
- 11. URLからすべてのPHPパラメータを取得するには?
- 12. PHPはURLからパラメータを取得し、配列に
- 13. PHP/Laravelで確認した後にtempからファイルを取得
- 14. Javascriptでカスタムメッセージの確認ボックスを表示
- 15. $ _GETとURLパラメータと送信された値を確認する
- 16. は '+' がそれぞれ<space> PHP
- 17. PHPの確認ボックス?
- 18. UIWebViewに表示されたWebページからのデータの取得
- 19. AJAXを使用して警告ボックスがPHPで表示されているか確認してください。
- 20. オーバーライドされた<<演算子が認識されない
- 21. MySQL/PHP <select>提出された値が表示されない
- 22. <textarea>はなぜ< >の代わりに表示されますか?
- 23. c#WPFクラスオブジェクトにバインドされたリスト<>から値を取得する
- 24. PHP各ユーザーのデータを取得し、それぞれのlastonlineを確認する
- 25. <?php ?>タグがあるにもかかわらず、サイトにphpコードが表示されています。
- 26. アドレスバーに表示されているURLを取得
- 27. 私は「名前」パラメータ(または、それによって、URLの一部)に応じて、カスタム<code>MediaTypeFormatter</code></p> <p>と自己ホストWEBAPIアプリケーションを持っている要求されたURLまたは私は
- 28. 関数は(つまり転送)が行われたときに、確認メッセージが表示され、...当社のWebアプリケーションで</p> <p>をセレン
- 29. URLパラメータを取得してそれらを隠し値にする方法
- 30. PHP URLパラメータを変更した後にMySQLからデータを取得する
あなたが何を求めているのか分かりません。このような脆弱性を回避する方法は、(クエリ文字列を含む)あなたの入力をサニタイズすることですが、そのテーマについて特定の質問がありますか? – Ynhockey
-confirm( 'xss') - business_sectorパラメータに割り当てられた値。このパラメータを使用してページをロードするときは、確認ボックスにこの問題を回避する方法を尋ねます – user3101664