Fatal编程技术网
  • php/
  • Php CodeIgniter XSS过滤器问题

Php CodeIgniter XSS过滤器问题

php codeigniter

Php CodeIgniter XSS过滤器问题,php,codeigniter,Php,Codeigniter,application/controllers/welcome.php <?php class Welcome extends CI_Controller { public function index() { if ($val = $this->input->post('test')) { var_dump($val); } else {

application/controllers/welcome.php

<?php
class Welcome extends CI_Controller {

    public function index()
    {
        if ($val = $this->input->post('test'))
        {
            var_dump($val);
        }
        else
        {
            $this->load->view('welcome_message');
        }
    }
}
XSS过滤器关闭时的输出和输入%9c:

string(1) "œ"

string(3) "%9c"
我希望第一个值与第二个值相同。到底发生了什么?

我认为这是因为

$str = rawurldecode($str);
在xss_清理函数中。请看第346行:

你可以试着评论这句话,看看接下来会发生什么

$str = rawurldecode($str);