Tag Archives: vector

在 HTML 內嵌 JSON object 時要注意的事情...

有時候我們會因為效能問題,在 HTML 內嵌入 JSON object,而不是再多一個 HTTP request 取得。 但「嵌入」的行為如果沒有處理好,就產生非常多 XSS attack vector 可以玩。 首先最常犯的錯誤是使用錯誤的 escape function: <!DOCTYPE HTML> <html> <body> <script> var a = "<?= addslashes($str) ?>"; </script> </body> </html> 這樣可以用 </script><script>alert(1);// 攻擊 $str。因為 addslashes() 並不會過濾到這個字串,而產生這樣的 HTML: <!DOCTYPE HTML> <html> … Continue reading

Posted in Computer, Murmuring, Network, Programming, Security, WWW | Tagged , , , , , , , | 3 Comments