我的站点中基于 CodeIgniter 构建的 XSS 漏洞存在问题。
我确实有$config['global_xss_filtering'] = TRUE;,如下所示,我还设置了,TRUE参数以强制它过滤 XSS。
我输入我的输入"<h1>test"和var_dump($parameters['query']);输出:
string(10) ""
data""
上述输出的问题是断线,为什么会发生这种情况?
大批:
$parameters = array(
'query' => $this->input->get('search_query', TRUE),
'page' => !empty($page) ? $page : 1,
'sort' => !empty($sort) ? $sort : 'relevance',
'filter' => $this->input->get('search_filter', TRUE),
'action' => $action,
'view' => $action.'sPage'
);
更新:
这是我在查看源代码中看到的:"<h1>data"