0
애플리케이션/controlers은/welcome.phpCodeIgniter의 XSS 필터 문제
<?php
class Welcome extends CI_Controller {
public function index()
{
if ($val = $this->input->post('test'))
{
var_dump($val);
}
else
{
$this->load->view('welcome_message');
}
}
}
애플리케이션/XSS 함께 플레이/weclome_message.php
<form action="" method="POST">
<input type="text" name="test" />
<input type="submit" />
</form>
출력을 필터링하고, 입력 %의 9C :
string(1) "œ"
XSS 필터가 해제 된 출력 및 % 9c 입력 :
string(3) "%9c"
첫 번째 값은 두 번째 값과 같을 것으로 예상했습니다. 정확히 무슨 일이 일어나고있는거야?