xss绕过函数htmlspecialchars

于 2025-02-20 00:45:00 发布
阅读量286 收藏 2
点赞数 10
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/code_father1/article/details/145707064
版权

PHP htmlspecialchars()

用于将字符串中的特殊字符转换为HTML实体,以防止XSS攻击,保护HTML内容的安全性.

htmlspecialchars(string,flags,character-set,double_encode)
  • string: 要转化的字符串
  • flags: 可选,规定如何处理引号、无效编码以及使用哪种文档类型
    • flags参数可用的引号类型: 默认值 ENT_COMPAT
      • ENT_COMPAT :默认仅编码双引号。
      • ENT_QUOTES:编码双引号和单引号。
      • ENT_NOQUOTES:不编码任何引号。
  • character-set: 可选,规定要使用的字符集的字符串,默认UTF-8
  • doule_encode: 规定了是否编码已存在的HTML实体。默认true.

被htmlspecialchars认定为特殊字符的主要字符:

  • &(和号): 转换为&
  • "(双引号):转换为"
  • '(单引号): 转换为'
  • <(小于号): 转换为&lt;
  • >(大于号): 转换为&gt;

绕过方式:

  1. 使用不同的编码方式: htmlspecialchars默认会转义为不同HTML实体,但是不会处理所有字符编码方式。
    • 使用unicode编码。unicode编码在html中会被解析为实际的字符。
    • 十六进制编码: 一些浏览器支持十六进制字符,从而绕过htmlspecialchars()
  2. 使用双重编码:
  3. 通过不同字符集绕过
code_father1
关注
XSS盲打演示和讲解;XSS绕过思路讲解和案例演示;XSS绕过关于htmlspecialchars()函数XSS常见防范措施
qq_44696653的博客
05-04 1017
XSS盲打演示和讲解 当只有后台会看到前端输入的内容而前端无法判断是否存在XSS时,我们可以插入XSS代码。这个时候由于后端的安全考虑往往不会很严格,所以当管理员登陆的时候就会被X。 在pikachu上具体的实验演示; 1.在XSS盲打模块根据前端的提示输入相关信息,发现输入的信息只会反馈给后台,在前端无法显示。这里就可以不管别的直接输入跨站脚本的内容 例如:<script>alert...
实验31:xsshtmlspecialchars绕过演示
qq_44720671的博客
04-29 2311
htmlspecialchars绕过 htmlspecialchars()函数把预定义字符转换成HT,L实体 预定义字符为: 1、& (和 )&amp(编码) 2、” (双引号)&qupt 3、’ (单引号)&#039 4、< (小于) &It 5、> (大于) &gt 可用引号类型: ENT_COMPAT—默认,仅编码双引号 ENT...
XSS绕过之PHP htmlspecialchars() 函数
Yoo_666的博客
07-13 9695
文章目录前言htmlspecialchars()函数定义语法用法预定义的字符参数可用的引号类型:实例默认编码( 仅编码双引号)编码双引号和单引号相关靶场推荐 前言 xss-lab靶场中从第二关开始就开始设置利用htmlspecialchars()函数进行实体转换的防御措施,但大多数都可以利用单引号绕过,本文针对htmlspecialchars()函数xss绕过而展开,并未对htmlspecialchars() 函数进行完整介绍,若想对htmlspecialchars()函数进行深入学习,点击下方链接右转
渗透测试-xss绕过htmlspecialchars函数绕过
lza20001103的博客
04-24 5400
xss绕过htmlspecialchars函数绕过
xss防御在html属性输出,Web安全之XSShtmlspecialchars,href输出,js输出
weixin_32836221的博客
06-05 501
xsshtmlspecialcharshtmlspecialchars()是PHP里面把预定义的字符转换为HTML实体的函数预定义的字符是& 成为 &amp" 成为 &quot‘ 成为 '< 成为 &lt> 成为 &gt可用引号类型ENT_COMPAT:默认,仅编码双引号ENT_QUOTES:编码双引号和单引号ENT_NOQUOTES:不编码任...
htmlspecialchars()到底是干什么的?使用场景是什么?底层原理是什么?
长风破浪会有时的博客
10-28 868
是一种简单而有效的防止 XSS 攻击的方法,尤其适用于需要快速实现数据净化的场景。通过将特殊字符转换为 HTML 实体,可以确保这些字符不会被浏览器解析为实际的 HTML 或 JavaScript 代码。然而,对于更复杂的数据净化需求,如需要保留部分 HTML 标签或属性,建议使用更强大的工具,如 HTML Purifier,以实现更精细的控制。
PHP安全防护:深度解析htmlspecialchars绕过与防御策略
最新发布
prcool的博客
02-04 1417
PHP安全防护:深度解析htmlspecialchars绕过与防御策略
第十五天DOM型xss和编码绕过问题
代码审计
03-21 2039
DOM型xss 对象模型(Document Object Model),即大名鼎鼎的DOM。 DOM可以被认为是一种通过将页面元素以对象的树形方式表现,以便由Javascript组织处理的实现方法。 特点2 无需服务器参与 为什么右键查看源代码 无法找到插入的payload 源代码 来源于服务器的返回 而dom型xss无需服务器的参与 所以此时无法修改右键查看的源代码 DOM XSS与反射型XSS和存储型XSS的差别是在于DOM XSS的代码不需要服务器解析响应的直接参与,触发XSS漏洞靠
第04篇:XSS三重URL编码绕过实例1
08-03
3. 使用安全的输出函数:使用像`htmlspecialchars`这样的函数,并确保设置正确的编码参数,以防止编码绕过。 4. 验证和过滤输入:除了编码外,还可以通过验证和过滤输入数据来减少潜在的XSS攻击点。 总之,这个实例...
你真的会过滤XSS吗?5分钟深刻理解htmlspecialchars函数
cul1n的博客
02-10 3571
一个很常见的现象 ,我们去搜索如何防御 XSS 攻击的时候,经常会看到一种防御方式就是使用,印象里之前在初学阶段,面试官在问及我如何防御 XSS 漏洞的时候,我也最喜欢说使用去过滤,那这种过滤方法真的安全吗?今天在这篇文章里我们主要涉及到讨论的过滤效果及不同效果是否存在漏洞及配套的绕过手法。函数是 PHP 中的一个内置函数,它用于将特定的 HTML 字符转换为 HTML 实体字符。在 HTML 中,某些字符如, 和具有特殊含义,分别代表HTML的标签、结束标签、字符引用和实体引用。
xss绕过
weixin_51692662的博客
08-19 2765
xss绕过
XSShtmlspecialchars
天天学安全专属博客
10-06 2885
XSShtmlspecialchars,详细讲解htmlspecialchars
htmlspecialchars详解
天天学安全专属博客
03-23 6049
1.首先看下面的代码 <?php $str = "This is <br> text"; echo htmlspecialchars($str); ?> 你运行一下会发现显示完全正确,显示为: This is <br> text 你查看源代码会发现: This is &lt;br&gt; text htmlspecialchars()的作用就是显示完全正确,但是源码改变,具体改变规则如下: '&amp
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
qq_14989227的博客
07-26 1万+
作者:梧桐雨 链接:https://www.zhihu.com/question/27646993/answer/42865322 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 xss攻击很多场景下htmlspecialchars过滤未必能奏效。 场景1: 源码如下: <?php $name = $_GET["name"]; $name =
XSS绕过-关于htmlspecialchars()函数
weixin_43534549的博客
05-01 4251
1. 2.案例演示: 打开皮卡丘 输入字符串“11111’"<>&” 点提交,之后查看页面源码 我们可以看到双引号,左右尖括号,&均进行了编码,除了单引号。那么这个地方可能用的就是默认的htmlspecialchars()来做后端的过滤,这时候我们构造这样一个playload来进行测试 点提交之后,onclick一下,出现结果为 ...
htmlspecialchars() 函数的用法及过滤XSS的问题
滴水石穿
08-31 6245
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,char...
45. XSS篇——XSS过滤绕过技巧
热门推荐
Fly_鹏程万里
03-20 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
PHP “htmlspecialchars()”缓冲区溢出漏洞
12-01 1249
PHP “htmlspecialchars()”缓冲区溢出漏洞        发布日期:2012-02-03 更新日期:2012-02-06 受影响系统: PHP PHP 描述: -------------------------------------------------------------------------------- BUG
xss之PHP_SELF绕过
03-29
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在受害者的网页上执行恶意脚本。而PHP_SELF是PHP中的一个超全局变量,它包含了当前脚本的文件路径和文件名。 在使用PHP_SELF时,如果没有进行适当的过滤和验证,攻击者可以通过构造恶意的输入来绕过安全措施,从而进行XSS攻击。一种常见的绕过方式是通过在URL中注入恶意的脚本代码。 为了防止XSS攻击,我们应该对用户输入进行严格的过滤和验证,并使用适当的编码方式来输出数据。在处理用户输入时,可以使用函数htmlspecialchars()来转义特殊字符,或者使用过滤器函数如filter_input()来过滤输入数据。 另外,还可以采取以下措施来增强安全性: 1. 使用CSP(内容安全策略)来限制页面中可以加载的资源。 2. 设置HTTP头中的X-XSS-Protection选项来启用浏览器内置的XSS过滤器。 3. 使用安全的编码方式,如将用户输入作为属性值时使用引号包裹。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值