求助 CI自带post使用XSS过滤后获得参数不全

lldafa · 发表于 2018-10-24 17:34:25

今天发现,当传递参数中有任意字符/任意字符on= 的时候得到的参数就会变成任意字符任意字符举个栗子 asdaf/adafaon= 得到的结果是 asdaf adafaon代码:

PHP复制代码

$http_src = $this->input->post('http_src',true);
print_r($http_src);die;

复制代码

Hex · 发表于 2018-10-24 18:32:56

是这样的，on= 是危险字符，建议在显示的时候做 XSS 过滤。

Hex · 发表于 2018-10-24 18:34:45

你的 CI 版本是最新的 3.1.9 吗？

lldafa · 发表于 2018-10-25 16:27:01

Hex 发表于 2018-10-24 18:34
你的 CI 版本是最新的 3.1.9 吗？

不是我的版本是3.1.5

Hex · 发表于 2018-10-25 17:55:13

lldafa 发表于 2018-10-25 16:27
不是我的版本是3.1.5

升级到 3.1.9 再看看

lldafa · 发表于 2018-10-26 08:50:50

Hex 发表于 2018-10-25 17:55
升级到 3.1.9 再看看

我下个3.1.9的试试

		自动登录	找回密码
密码			入住 CI 中国社区

[HELP] 求助 CI自带post使用XSS过滤后获得参数不全