Zone Nan => Happy Web Developer: 請問一下假設有個GET參數在Script標籤內然後現在只剩反斜沒被過濾，可以讓報錯那這個情況還有可能被XSS嗎 PHP ex: var msg="<?php echo $_GET['msg'] ?>"; #5a17ba098616ce3e622d6d27

Zone Nan says to Happy Web Developer

請問一下假設有個GET參數在Script標籤內然後現在只剩反斜沒被過濾，可以讓報錯那這個情況還有可能被XSS嗎 PHP ex: var msg="<?php echo $_GET['msg'] ?>";

at Fri, Nov 24, 2017 2:19 PM