開発
2015/5/16
WeChall — "htmlspecialchars"
beko
この記事は1年以上前に書かれたもので、内容が古い可能性がありますのでご注意ください。
今回は、wechallのhtmlspecialcharsも問題について解説していきたいと思います。
webサイトのxss対策としてhtmlspecialcharsを使うのですが、いわいる特殊文字のスキップのし忘れが存在しています。まず、はじめにgoogle先生にhtmlspecialcharsの書き方を聞いてみましょうそうすると、いろいろ出てくるわけなのですが、今回はXSSなので、シングルコーテーションとダブルコーテーションをスキップさせたいわけなので”ENT_QUOTES”を入れる必要があると分かりました。なので、それを入力して提出してみると、
今回の問題はこれで終了です。XSSが作りこまれてしまう時の事例として、このようにフォームに対してエスケープ処理を忘れてしまっている場合もあるので、webページを作る人も気をつけましょう。
- Tweet
-
Comments are closed.
2024/09/13
2024/05/17
2024/05/10
2024/01/05
2023/08/18
2023/07/14
2023/05/12
2023/04/21