• 회원가입
  • 로그인
  • 구글아이디로 로그인
커뮤니티 자유게시판Lv 1

[web] XSS 취약점 해결

3,510  

XSS 취약점 해결

 

수정 전

<link rel="canonical" href="http://질문자님도메인/site/bbs/board.php?bo_table=notice"><script>alert()</script>">

 

수정 후

<link rel="canonical" href="<?php echo get_text(strip_tags(값));?>">

 

thisgun 님 (180814) https://sir.kr/qa/259616

 

XSS 취약점 확인

 

입력창에 아래 코드 넣어서 실행 여부 확인.

<SCRIPT>alert("테스트!!!");</SCRIPT>

 


자유게시판 관련글
분류 제목
talk 하단에 l2zeo 저거 ...ㅋㅋㅋ 1
talk 제 홈페이지 견적
ucc 치즈필름 은지 님 김치전 만들기 도전
money SWIFT 코드 (=은행 및 기타 금융기관별 고유 식별 코드) ?
talk 그누보드가 xe보다 더 좋은것 같네요. 1
talk 마루마루 사요나라 ~~
ucc 클릭금지
talk 자바스크립트 HTML 객체 포스팅 완료
web F12 (개발자모드) console (콘솔)창 열기 ★ + 한줄 밑으로 이동해 내려쓰기
web 각종 무료 폰트 저작권 사용 조건 한눈에 보기
talk 어깨 아파요ㅋㅋㅋ 2
talk 배추빌더 포털형 디자인이 참 마음에 들어요 ^^ 2
talk 텀블러 수집기 vs 인스타그램 수집기 4
talk 즐겨찾기 사이트가 너무 많아서, 이젠 정보의 홍수네요. ㅋ 6
web PyScript (파이스크립트) 소개 - HTML 웹에서 Python (파이썬) 실행 가능
talk 가입인사드립니다. 2
web 표준과 쿼크...딜레마 ㅡㅡ;; 회원 님의 선택은? 2
talk 놀아요~ㅎㅎㅎㅎㅎ 1
dance 라붐 LABOUM 솔빈 님 휘휘 댄스 안무
web 아톰 에디터 빠른 코딩 사용법
134/163
목록
오늘: 551 | 어제: 3,646 | 최대: 31,885 | 전체: 11,860,752
  • 채팅방
  • 필독
1. 채팅창 헤드에서 접속자 확인 2. 닉네임 클릭해 1:1 채팅 가능 3. 닉네임 클릭해 귓속말 가능 4. 닉네임 클릭해 호출하기 가능 5. 우하단 클릭해 환경 설정 가능 6. 의뢰글 작성 후 의뢰 상담 가능 7. 질문글 작성 후 질문 상담 가능 8. 채팅방에 개인정보 입력 금지 9. 채팅방에 광고 욕설 비방 금지
  • (견적/의뢰/질문/등업) 상담은 게시판 이용해 주세요.
  • 인터넷 임시파일 제거 시 속도 ↑ (Ctrl + Shift + Del)

공지사항

최신글

최신댓글

사이트명:홈짱닷컴, 연락처:
Copyright ⓒ https://homzzang.com. All rights reserved.
찾아주셔서 감사합니다. Since 2012