PHP内置的字符串处理函数导致扫描到过滤的问题

Open zxcvbn001 opened this issue 4 years ago • 4 comments

就比如，echo $a，但是$a前面经过intval()处理，这个时候xss显然不能成立。但是测试了一下貌似还是扫出来了

Aug 24 '21 02:08 zxcvbn001

这个问题其实已经很久了，我还在想有没有什么通用的解决方案

Aug 24 '21 05:08 LoRexxar

有一个临时的解决方案是修改tamper

Aug 24 '21 05:08 LoRexxar

rules/tamper/demo.py

可以看到参考，里面是加了的，但是可能有一些问题

Aug 24 '21 05:08 LoRexxar

好的谢谢我去看看

Aug 24 '21 06:08 zxcvbn001