- Thread Author
- #1
Code:
<html>
<head>
<title>XSS Tespit</title>
</head>
<body>
<form action="index.php" method="post">
Yaz: <br/>
<input type="text" name="a" /><br/>
<input type="submit" value="Formu gönder" />
</form>
</body>
</html>
<?php
$a = $_POST["a"];
echo $a ;
?>
Bu şekilde bir sayfa gelecektir. Buraya örneğin <b>Deneme yazarsanız kalın olarak deneme yazacaktır.
Code:
$a = htmlspecialchars($_POST["a"]);
Şeklinde $a değişkenine htmlspecialchars ekleyerek deniyelim birde.