XSS攻擊時(shí)是怎么繞過(guò)htmlspecialchars函數(shù)的？不幸的是，htmlspecialchars函數(shù)只能在特定場(chǎng)景中繞過(guò)。htmlspecialchars（）函數(shù)將預(yù)定義字符轉(zhuǎn)換為HTML實(shí)體

XSS攻擊時(shí)是怎么繞過(guò)htmlspecialchars函數(shù)的？

不幸的是，htmlspecialchars函數(shù)只能在特定場(chǎng)景中繞過(guò)。

htmlspecialchars（）函數(shù)將預(yù)定義字符轉(zhuǎn)換為HTML實(shí)體，從而使XSS攻擊無(wú)效。但是，此函數(shù)的默認(rèn)配置不會(huì)過(guò)濾單引號(hào)（”），只會(huì)將quotestyle選項(xiàng)設(shè)置為ENT，單引號(hào)在引用時(shí)會(huì)被過(guò)濾掉，但單引號(hào)仍然可以用來(lái)關(guān)閉事件，然后插入惡意XSS代碼。

如下圖所示，為什么許多人認(rèn)為編程的困難在于語(yǔ)言？你真的認(rèn)為有人會(huì)讀漢字嗎？換成漢字，你會(huì)有十幾種排序算法嗎？你能理解河內(nèi)塔的遞歸嗎？說(shuō)一個(gè)簡(jiǎn)單，孩子的編程刮刮，多么簡(jiǎn)單，就像積木一樣，那么你去看源代碼的八級(jí)靈魂與刮刮決斗，你就會(huì)知道編程的難度與語(yǔ)言無(wú)關(guān)，只與人有關(guān)。

能不能用一個(gè)轉(zhuǎn)換程序，把中文編程轉(zhuǎn)換成代碼？讓傻子都會(huì)編程？

XSS是近年來(lái)互聯(lián)網(wǎng)上流行的一種跨站點(diǎn)腳本攻擊。為了區(qū)別于CSS（層疊樣式表），它被稱為XSS。其攻擊原理是惡意瀏覽器通過(guò)網(wǎng)站功能構(gòu)造巧妙的腳本惡意代碼存儲(chǔ)在網(wǎng)站數(shù)據(jù)庫(kù)中，如果程序沒(méi)有被過(guò)濾或者敏感字符沒(méi)有被嚴(yán)格過(guò)濾，就會(huì)直接輸出或?qū)懭霐?shù)據(jù)庫(kù)。當(dāng)合法用戶訪問(wèn)這些頁(yè)面時(shí)，程序?qū)⑤敵鰯?shù)據(jù)庫(kù)中的信息，這些惡意代碼將被執(zhí)行。