lldafa 发表于 2018-10-24 17:34:25

求助 CI自带post使用XSS过滤后获得参数不全

今天发现,当传递参数中有 任意字符/任意字符on= 的时候 得到的参数就会变成 任意字符 任意字符 举个栗子 asdaf/adafaon= 得到的结果是 asdaf adafaon代码:


$http_src = $this->input->post('http_src',true);
print_r($http_src);die;


Hex 发表于 2018-10-24 18:32:56

是这样的,on= 是危险字符,建议在显示的时候做 XSS 过滤。

Hex 发表于 2018-10-24 18:34:45

你的 CI 版本是最新的 3.1.9 吗?

lldafa 发表于 2018-10-25 16:27:01

Hex 发表于 2018-10-24 18:34
你的 CI 版本是最新的 3.1.9 吗?

不是 我的版本是3.1.5

Hex 发表于 2018-10-25 17:55:13

lldafa 发表于 2018-10-25 16:27
不是 我的版本是3.1.5

升级到 3.1.9 再看看

lldafa 发表于 2018-10-26 08:50:50

Hex 发表于 2018-10-25 17:55
升级到 3.1.9 再看看

我下个3.1.9的试试
页: [1]
查看完整版本: 求助 CI自带post使用XSS过滤后获得参数不全