2012-02-09 6 views
0

나는 메타 문자와 모든 것을 필터링 할 수 있다는 것을 읽었습니다. 나는 그 모든 것을 알고있다. 그 튜토리얼에서 이와 같이 작성되었습니다.크로스 사이트 스크립팅 관련 쿼리 웹 응용 프로그램 보안

스크립트로 사이트를 공격하는 사람들은 기본 형식이 이와 같습니다.

<script>alert("Hi")</script> 

그래서 사용되는 특수 문자는 아래와 같습니다.

< > () "/

자습서에서 이와 같이 작성되었으므로 입력에 따라이 문자를 변환 할 수 있습니다. Like

< = &bc 
< = &mb 

등등. 그런 다음이 특수 문자를 어떻게 변환해야합니까? 코드로 작성해야하는 것은 무엇입니까?

+0

코드 언어는 언어에 따라 다릅니다. – Gumbo

답변

-1

당신이 원하는 것은 string.fromCharCode() 함수를 사용하는 것입니다. 위의 문장은 다음과 같이 쓰여질 수 있으며 몇 가지 기본 필터에서 작동합니다.

String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 97, 108, 101, 114, 116, 40, 34, 72, 105, 34, 41, 60, 47, 115, 99, 114, 105, 112, 116, 62) 
관련 문제