kimserver.net 에 누가 <script> 삽입 정보
kimserver.net 에 누가 <script> 삽입본문
접속해서 팝업에 hi 라고 뜨길래 깜짝 놀랐습니다. ^^
user, message 변수에 htmlspecialchars 적용했습니다.
댓글 전체
아 제가 테스트로 해봤습니다.
별다른 의미는 없고 그냥 table 과 alert 과 img 와 marquee 가 돌아가는지만 궁금해서 해보았습니다.
공격에 대한 의미는 아니였고 그냥 저도 게시판 만들면 많이 테스트 하는 부분이라서 해보았습니다.
별다른 의미는 없고 그냥 table 과 alert 과 img 와 marquee 가 돌아가는지만 궁금해서 해보았습니다.
공격에 대한 의미는 아니였고 그냥 저도 게시판 만들면 많이 테스트 하는 부분이라서 해보았습니다.
^^ 알겠습니다.
