• 회원가입
  • 로그인
  • 구글아이디로 로그인
커뮤니티 자유게시판Lv 1

[web] XSS 취약점 해결

3,465  

XSS 취약점 해결

 

수정 전

<link rel="canonical" href="http://질문자님도메인/site/bbs/board.php?bo_table=notice"><script>alert()</script>">

 

수정 후

<link rel="canonical" href="<?php echo get_text(strip_tags(값));?>">

 

thisgun 님 (180814) https://sir.kr/qa/259616

 

XSS 취약점 확인

 

입력창에 아래 코드 넣어서 실행 여부 확인.

<SCRIPT>alert("테스트!!!");</SCRIPT>

 


자유게시판 관련글
분류 제목
dance 고삐리 세희 님 제로투 댄스
ucc 회원 님을 유혹할거야... ^!~ 2
dance 고삐리 세희 님 코카인 댄스
pc PUTTY.RND 파일 정체 ?
talk 공부합시다 1
ucc 이승우 언행일치
pc 유튜브 반복 재생 방법
talk 제 홈페이지 메뉴에 관해서...
사진 이시하라 사토미 (=이시카미 쿠니코) 5
talk supercalifragilisticexpialidocious 요게 한 단어라니... (가장 긴 영어단어?)
talk 코요태 노래 특징
dance 에이핑크 오하영 댄스 영상 - NoNoNo
life 스마트폰 개발자모드 켜기 + 실행 중인 서비스 확인 (= 백그라운드에서 작동 중인 앱 확인)
military Avro Vulcan XH558 - 익룡을 연상케하는 전투기
pc 크롬 - 「www.youtube.com에서 다음 권한을 요청합니다」 알림 팝업창 차단
pc HP G200 게이밍 마우스 정품 사용 후기
site 내 개인정보로 가입된 네이버아이디 (= 네이버계정) 전부 찾기
web 글・이미지에 링크 걸기
talk 파이어폭스에서 쪼끔 홈페이지가 혼란스러운듯요....ㅋ 2
money (방문자 체류 시간과 이탈률) vs (애드센스 수익) 상관 관계
17/163
목록
오늘: 1,895 | 어제: 16,072 | 최대: 31,885 | 전체: 11,833,366
  • 채팅방
  • 필독
1. 채팅창 헤드에서 접속자 확인 2. 닉네임 클릭해 1:1 채팅 가능 3. 닉네임 클릭해 귓속말 가능 4. 닉네임 클릭해 호출하기 가능 5. 우하단 클릭해 환경 설정 가능 6. 의뢰글 작성 후 의뢰 상담 가능 7. 질문글 작성 후 질문 상담 가능 8. 채팅방에 개인정보 입력 금지 9. 채팅방에 광고 욕설 비방 금지
  • (견적/의뢰/질문/등업) 상담은 게시판 이용해 주세요.
  • 인터넷 임시파일 제거 시 속도 ↑ (Ctrl + Shift + Del)

공지사항

최신글

최신댓글

사이트명:홈짱닷컴, 연락처:
Copyright ⓒ https://homzzang.com. All rights reserved.
찾아주셔서 감사합니다. Since 2012