코딩도장

변경이력

2 79개 문자 추가 32개 문자 삭제

2016年11月11日 01:03

<script type="text/```{.javascript"> } var cnt = 0; var arr; for(i=0;i<10000;i++) //만번동안 { arr = i.toString().split('8'); //숫자를 문자로 바꾼다음 8을 기준으로 토막을 칩니다. if(arr.length > 1){ //토막친 배열의 길이를 봅니다. 토막칠게 없으면 1입니다. cnt = cnt + (arr.length - 1); //토막친다음 1 뺀 것이 8의 갯수이므로, cnt 변수에 담습니다. } } alert(cnt); </script>``` javascript 소스를 그냥 올렸더니 바로 XSS 되버리네요. 게시판 올릴때 특수문자 이스케이핑 처리 해야할것 같아요

<script type="text/```{.javascript"> } var cnt = 0; var arr; for(i=0;i<10000;i++) //만번동안 { arr = i.toString().split('8'); //숫자를 문자로 바꾼다음 8을 기준으로 토막을 칩니다. if(arr.length > 1){ //토막친 배열의 길이를 봅니다. 토막칠게 없으면 1입니다. cnt = cnt + (arr.length - 1); //토막친다음 1 뺀 것이 8의 갯수이므로, cnt 변수에 담습니다. } } alert(cnt); </script>``` javascript 소스를 그냥 올렸더니 바로 XSS 되버리네요. 게시판 올릴때 특수문자 이스케이핑 처리 해야할것 같아요

<script type="text/```{.javascript"> } var cnt = 0; var arr; for(i=0;i<10000;i++) //만번동안 { arr = i.toString().split('8'); //숫자를 문자로 바꾼다음 8을 기준으로 토막을 칩니다. if(arr.length > 1){ //토막친 배열의 길이를 봅니다. 토막칠게 없으면 1입니다. cnt = cnt + (arr.length - 1); //토막친다음 1 뺀 것이 8의 갯수이므로, cnt 변수에 담습니다. } } alert(cnt); </script>``` javascript 소스를 그냥 올렸더니 바로 XSS 되버리네요. 게시판 올릴때 특수문자 이스케이핑 처리 해야할것 같아요

1 Original

2016年11月11日 00:55

<script type="text/javascript"> var cnt = 0; var arr; for(i=0;i<10000;i++) //만번동안 { arr = i.toString().split('8'); //숫자를 문자로 바꾼다음 8을 기준으로 토막을 칩니다. if(arr.length > 1){ //토막친 배열의 길이를 봅니다. 토막칠게 없으면 1입니다. cnt = cnt + (arr.length - 1); //토막친다음 1 뺀 것이 8의 갯수이므로, cnt 변수에 담습니다. } } alert(cnt); </script>

<script type="text/javascript"> var cnt = 0; var arr; for(i=0;i<10000;i++) //만번동안 { arr = i.toString().split('8'); //숫자를 문자로 바꾼다음 8을 기준으로 토막을 칩니다. if(arr.length > 1){ //토막친 배열의 길이를 봅니다. 토막칠게 없으면 1입니다. cnt = cnt + (arr.length - 1); //토막친다음 1 뺀 것이 8의 갯수이므로, cnt 변수에 담습니다. } } alert(cnt); </script>

코딩도장

코딩도장은 프로그래밍 문제풀이를 통해서 코딩 실력을 수련(Practice)하는 곳입니다.

코딩도장 © 2014 · 문의 [email protected]

피드백 · 개인정보취급방침 · RSS