このようなURLがあります
http://www.example.com/?input=userinput
私はxssインジェクションフィルターをしましたが
strip_tags ();
しかし、これを見て、私はこの入力を取り、このようなURLに入れます
<a href ="http://www.example.com/?page=userinput"> </a>
ユーザーがユーザー入力セクションでこのコードを書くことができると想像してください
onMouseOver%3dalert%2839793%29%2f%2f
これにより、 onMouseOver イベントが私の URL に追加されます !!!