成人AV在线无码|婷婷五月激情色,|伊人加勒比二三四区|国产一区激情都市|亚洲AV无码电影|日av韩av无码|天堂在线亚洲Av|无码一区二区影院|成人无码毛片AV|超碰在线看中文字幕

phtony編程 XSS攻擊時是怎么繞過htmlspecialchars函數(shù)的?

2021-03-12
1715

XSS攻擊時是怎么繞過htmlspecialchars函數(shù)的?不幸的是,htmlspecialchars函數(shù)只能在特定場景中繞過。htmlspecialchars()函數(shù)將預(yù)定義字符轉(zhuǎn)換為HTML實(shí)體

XSS攻擊時是怎么繞過htmlspecialchars函數(shù)的?

不幸的是,htmlspecialchars函數(shù)只能在特定場景中繞過。

htmlspecialchars()函數(shù)將預(yù)定義字符轉(zhuǎn)換為HTML實(shí)體,從而使XSS攻擊無效。但是,此函數(shù)的默認(rèn)配置不會過濾單引號(”),只會將quotestyle選項(xiàng)設(shè)置為ENT,單引號在引用時會被過濾掉,但單引號仍然可以用來關(guān)閉事件,然后插入惡意XSS代碼。

如下圖所示(圖來自網(wǎng)絡(luò),已刪除)

相關(guān)推薦