用户
 找回密码
 入住 CI 中国社区
搜索
查看: 1714|回复: 5
收起左侧

[HELP] 求助 CI自带post使用XSS过滤后获得参数不全

[复制链接]
发表于 2018-10-24 17:34:25 | 显示全部楼层 |阅读模式
今天发现,当传递参数中有 任意字符/任意字符on= 的时候 得到的参数就会变成 任意字符 任意字符 举个栗子 asdaf/adafaon= 得到的结果是 asdaf adafaon代码:

PHP复制代码
 
$http_src = $this->input->post('http_src',true);
print_r($http_src);die;
 
 
复制代码

发表于 2018-10-24 18:32:56 | 显示全部楼层
是这样的,on= 是危险字符,建议在显示的时候做 XSS 过滤。
发表于 2018-10-24 18:34:45 | 显示全部楼层
你的 CI 版本是最新的 3.1.9 吗?
 楼主| 发表于 2018-10-25 16:27:01 | 显示全部楼层
Hex 发表于 2018-10-24 18:34
你的 CI 版本是最新的 3.1.9 吗?

不是 我的版本是3.1.5
发表于 2018-10-25 17:55:13 | 显示全部楼层
lldafa 发表于 2018-10-25 16:27
不是 我的版本是3.1.5

升级到 3.1.9 再看看
 楼主| 发表于 2018-10-26 08:50:50 | 显示全部楼层
Hex 发表于 2018-10-25 17:55
升级到 3.1.9 再看看

我下个3.1.9的试试

本版积分规则