XSS in EUC-jp over htmlspecialchars

japanese charset euc-jp는 xss를 만드나요?XSS in EUC-jp over htmlspecialchars

<html> 
<body> 
<script type="text/javascript"> 
    var a ="<?php echo htmlspecialchars($_GET['a']) ?>"; 
    var b ="<?php echo htmlspecialchars($_GET['b']) ?>"; 
</script> 
</body> 
</html>

나는 다음과 같은 % F0를 매개 변수를 얻을 걸릴 것 : 당신은 몇 가지 예를 내게 줄 것을

<html> 
<body> 
<script type="text/javascript"> 
    var a ="; 
    var b =""; 
</script> 
</body> 
</html>

가 나는 기쁘다 그

에서 나쁜 느낌이

출처

2010-12-17 freddiefujiwara

사용자 입력을 Javascript에 직접 붙여 넣습니다. 그것이 XSS 주입 분야의 날입니다. 일본어 charset 전혀 아무 상관이있다. 누구나 좋아하는 자바 스크립트를 입력 할 수 있으며 코드는 아무 것도하지 않습니다.

JavaScript 문자가 아니라 HTML 문자/이스케이프 문자로 인코딩하기 때문입니다.

출처

2010-12-17 04:37:11

nn ..하지만 왜 견적이 제거 되었습니까? a = " – freddiefujiwara

답변

관련 문제