0
사이트에서 XSS를 찾을 수 있는지 궁금합니다. 예를 들어 페이지 또는 무언가에 소스를 삽입하거나 자바 스크립트에서 eval을 사용하여 PHP 코드를 실행할 수 있습니까? 이견있는 사람 ?XSS를 통해 PHP 코드를 실행
사이트에서 XSS를 찾을 수 있는지 궁금합니다. 예를 들어 페이지 또는 무언가에 소스를 삽입하거나 자바 스크립트에서 eval을 사용하여 PHP 코드를 실행할 수 있습니까? 이견있는 사람 ?XSS를 통해 PHP 코드를 실행
아니요, 원격 코드 실행 또는 xss가 아닌 원격 파일 포함입니다.
고맙습니다. 그렇다면 서버를 해칠 수있는 방법이 있습니까? 예를 들어 XSS가 아무도 볼 수없는 내 프로필 페이지에만 영향을 미치는 경우 어쨌든 –
을 걸러 내십시오. 아무것도 영향을 미치지 않더라도. – jmoon
어쨌든 어떻게하고 있습니까? 왜 XSS가 발생합니까? 그것은 URL의 변수입니까? pdo를 사용하고 있습니까? – jmoon