我的网站中存在基于CodeIgniter的XSS漏洞问题。
我确实有$config['global_xss_filtering'] = TRUE;,如您所见,我还设置了,TRUE参数以强制它过滤XSS。
我输入了我的输入"<h1>test"和var_dump($parameters['query']);输出:
string(10) ""
data""
以上输出的问题是断线,发生这种情况的原因是什么?
阵列:
$parameters = array(
'query' => $this->input->get('search_query', TRUE),
'page' => !empty($page) ? $page : 1,
'sort' => !empty($sort) ? $sort : 'relevance',
'filter' => $this->input->get('search_filter', TRUE),
'action' => $action,
'view' => $action.'sPage'
);
这是我在视图来源中看到的:"<h1>data"