xss(2)

1follower
apteryxf さんのアバター 30views

XSSの対策

ユーザフォームの入力値から、特殊文字をエスケープする。 htmlのformタグのaction属性に、$_SERVER['PHP_SELF’]; を追加し、htmlspecialchars()関数を使用。 ... <body> ... 2017年8月16日
高瀬 裕介 さんのアバター 375views

JavascriptのXSSができるか確かめるためのサンプルデータ

"/><script>alert(1);</script> ... 2013年10月10日