فکر کنم یادم اومد
این موضوع ربطی به xss نداشت ولی:
متوجه باگی که گفتم تو vb هست شدید؟ فهمیدید منظورم چیه؟ خوب احتمالا" vb از همین htmlspecialchars استفاده می کنه و موقع کد کرد [ بجای & # 9 1 ; خود [ رو قرار می ده مثلا" الان من & # 9 1 ; رو توی کد زیر نوشتم ولی خروجی رو نگاه کنید (فاصله های بین & # 9 1 ; رو برداشتم)
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این موضوع در فرومهایی با موضوع برنامه نویسی می تونه باعث بوجود آمدن اشکالات زیادی بشه و تابع htmlspecialchars فقط و فقط می تونه جلوی xss رو بگیره
میخوام امتحان کنم ببینم درست نشون میده یا نه!
[
حالا با تگ code امتحان میکنم:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
آره انگار مشکل داره! تو این نسخه وی بولتین همچین تعداد باگها کم نبوده!