Bagaimana HTML Injection bisa Bekerja ?
HTML Injection
Yuuup seperti yg kita janjikan di FansPage, bahwa kita akan belajar tentang HTML Injection ? buat kalian yg belum tau apa itu HTML Injection kalian bisa baca-baca di FansPage IndoSec link : https://bit.ly/2BQg55B
dan di artikel ini, kita akan belajar gimana sih cara memfilter HTML Injection ini, sebenarnya di dalam fungsi PHP kita sudah di sediakan sebuah Function yang bernama htmlspecialchars() jadi apa kegunaan nya ?
yuuup sangat jelas lahhh untuk memfilter output yang di hasilkan, jika output bernilai sepert ini : $nama = htmlspecialchars('<b>Hallo</b>'); maka output yang di hasilkan adalah <b>Hallo</b> nahhh si fungsi htmlspecialchars akan memfilter bahwa output yang dihasilkan akan berubah menjadi string, karena tidak akan membaca sebagai Tag HTML
seperti yang di jelaskan sebelum nya, bahwa Quote 1 dan Double Quote juga mempengaruhi nya juga :
jika kalian pernah menggunkan sebuah Framework seperti Laraval kalian pasti akan paham dengan Output seperti ini {{ }} dan {!! !!}.
nah tidak jauh berbeda seperti quote dan double quote, karena emng dasar nya dari sini.
yaaaah udah cukup panjang perjalanan kita yaaa,...hehehe
semoga bermanfaat gan, dan jangan lupa untuk selalu Ikuti Fanspage dan Blog IndoSec ^_^
Tidak ada komentar:
Posting Komentar