我试图扫描我的网站是否存在潜在的xss漏洞。 我正在使用名为" HackTab"的Google Chrome扩展程序。进行XSS扫描。 在报告中,我收到了这条消息:
参数[search]包含潜在的Cross Site Scripting缺陷 在不带引号的HTML属性中。发生错误的原因是& space和 =字符编码不正确
用于请求的网址是:
results.html?search = hTeXz"'<> ="<> g7mxZ
和"证明"因为这个漏洞是:
= hTeXz%22%27%3C%3E%3D +%26quot%3B%26lt%3B%26gt%3Bg7mxZ"
它发现的漏洞使用PHP urlencode函数进行了清理
看起来它是编码的,但可能没有正确的方式,或者你认为我应该忽略这个警告,它是否安全编码?