0
나는 메타 문자와 모든 것을 필터링 할 수 있다는 것을 읽었습니다. 나는 그 모든 것을 알고있다. 그 튜토리얼에서 이와 같이 작성되었습니다.크로스 사이트 스크립팅 관련 쿼리 웹 응용 프로그램 보안
스크립트로 사이트를 공격하는 사람들은 기본 형식이 이와 같습니다.
<script>alert("Hi")</script>
그래서 사용되는 특수 문자는 아래와 같습니다.
< > () "/
자습서에서 이와 같이 작성되었으므로 입력에 따라이 문자를 변환 할 수 있습니다. Like
< = &bc
< = &mb
등등. 그런 다음이 특수 문자를 어떻게 변환해야합니까? 코드로 작성해야하는 것은 무엇입니까?
코드 언어는 언어에 따라 다릅니다. – Gumbo