bee-box 문제들을 보면서 정말 많이 나오는 필터링 관련 함수라서 따로 문서를 작성한다.
우선 역할부터 적자.
문장내에 HTML코드가 들어가는 특수문자를 포함시켜 입력하고 화면으로 출력할 때, HTML의 특수문자가 HTML태그로 적용되는 것이아니라 일반 문자로 인식되어 그대로 출력되게 해주는 역할이다.
바꾸는 문자로는 예시로
&는 &로 바꾼다.
"는 "로 바꾼다.
'는 '로 바꾼다.
<는 <로 바꾼다.
>는 >로 바꾼다.
의 기능들이 있다.
'Penetration Testing > Bee-Box' 카테고리의 다른 글
| [Bee-Box] PHP 코드 인젝션 (PHP Code Injection) (0) | 2018.02.20 |
|---|---|
| [Bee-Box] OS 커맨드 인젝션 (0) | 2018.02.14 |
| [Bee-Box] iframe Injection (1) | 2018.02.13 |
| [Bee-Box] HTML Injection (GET, POST) (0) | 2018.02.12 |
| Bee-Box 사용하기 (0) | 2018.02.11 |