• 회원가입
  • 로그인
  • 구글아이디로 로그인
커뮤니티 회원보드Lv 1 : 손님

[web] XSS 취약점 해결

2,286  

XSS 취약점 해결

 

수정 전

<link rel="canonical" href="http://질문자님도메인/site/bbs/board.php?bo_table=notice"><script>alert()</script>">

 

수정 후

<link rel="canonical" href="<?php echo get_text(strip_tags(값));?>">

 

thisgun 님 (180814) https://sir.kr/qa/259616

 

XSS 취약점 확인

 

입력창에 아래 코드 넣어서 실행 여부 확인.

<SCRIPT>alert("테스트!!!");</SCRIPT>

 


회원보드 관련글
분류 제목
dance 머리부터 발 끝까지~?뒷말 뭔데? 댄스 새글
dance 안 보면 후회하는 긴~거 입니다 댄스 새글
dance 에피소드 (EPISODE) 예지 님 댄스 - TOMBOY (톰보이) & HandClap (핸드클랩) 새글
girl 하지원 치어리더 님 기쁨의 고속발동동
ucc 내시 똥군기 - 꼬우면 빨리 떼시던가.... [유머]
laragon Laragon (라라곤) - (htm/html) 확장자 파일에서 PHP 코드 사용 허용 설정
ucc 저기요~ 엉덩이 한 번 만져봐도 돼요 ?
dance 안지현 치어리더 님 제로투 댄스
dance 하이큐티-제이 (HI CUTIE-J) 윤정, 유진 님 댄스 - BBHMM & No Thanks & 챔피온
dance 해시태그 (Hash Tag) 수빈 님 댄스 - 어때보여? & ㅇㅇ
news 카카오 인코더 (Cacao Encoder)에 내장된 파인드 매치팝 (Find matchpop) 악성 광고프로…
1/137
목록
오늘: 836 | 어제: 4,455 | 최대: 11,609 | 전체: 5,876,348
  • 채팅방
  • 필독
1. 채팅창 헤드에서 접속자 확인 2. 닉네임 클릭해 1:1 채팅 가능 3. 닉네임 클릭해 귓속말 가능 4. 닉네임 클릭해 호출하기 가능 5. 우하단 클릭해 환경 설정 가능 6. 의뢰글 작성 후 의뢰 상담 가능 7. 질문글 작성 후 질문 상담 가능 8. 채팅방에 개인정보 입력 금지 9. 채팅방에 광고 욕설 비방 금지
  • (견적/의뢰/질문/등업) 상담은 게시판 이용해 주세요.
  • 인터넷 임시파일 제거 시 속도 ↑ (Ctrl + Shift + Del)

공지사항

최신글

최신댓글

사이트명:홈짱닷컴, 연락처:
Copyright ⓒ https://homzzang.com. All rights reserved.
찾아주셔서 감사합니다. Since 2012