xss绕过函数htmlspecialchars

原创 于 2025-02-20 00:45:00 发布 · 376 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

PHP htmlspecialchars()

用于将字符串中的特殊字符转换为HTML实体,以防止XSS攻击,保护HTML内容的安全性.

htmlspecialchars(string,flags,character-set,double_encode)
  • string: 要转化的字符串
  • flags: 可选,规定如何处理引号、无效编码以及使用哪种文档类型
    • flags参数可用的引号类型: 默认值 ENT_COMPAT
      • ENT_COMPAT :默认仅编码双引号。
      • ENT_QUOTES:编码双引号和单引号。
      • ENT_NOQUOTES:不编码任何引号。
  • character-set: 可选,规定要使用的字符集的字符串,默认UTF-8
  • doule_encode: 规定了是否编码已存在的HTML实体。默认true.

被htmlspecialchars认定为特殊字符的主要字符:

  • &(和号): 转换为&
  • "(双引号):转换为"
  • '(单引号): 转换为'
  • <(小于号): 转换为&lt;
  • >(大于号): 转换为&gt;

绕过方式:

  1. 使用不同的编码方式: htmlspecialchars默认会转义为不同HTML实体,但是不会处理所有字符编码方式。
    • 使用unicode编码。unicode编码在html中会被解析为实际的字符。
    • 十六进制编码: 一些浏览器支持十六进制字符,从而绕过htmlspecialchars()
  2. 使用双重编码:
  3. 通过不同字符集绕过
code_father1
关注
3-11xsshtmlspecialchars绕过演示
山兔的博客
04-29 2183
我们这篇文章,说一下php里面用的比较多的一个方法,那就是htmlspecialchars()函数 xss关键防范措施其中一个关键的地方,就是我们在输出的时候,要做前端实体的转义 XSS绕过-关于htmlspecialchars()函数 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是:  & (和号)成为 &amp  " (双引号)成为 &quot  ' (单引号)成为 &#039  < (小于)成为 &
XSS盲打演示和讲解;XSS绕过思路讲解和案例演示;XSS绕过关于htmlspecialchars()函数XSS常见防范措施
qq_44696653的博客
05-04 1057
XSS盲打演示和讲解 当只有后台会看到前端输入的内容而前端无法判断是否存在XSS时,我们可以插入XSS代码。这个时候由于后端的安全考虑往往不会很严格,所以当管理员登陆的时候就会被X。 在pikachu上具体的实验演示; 1.在XSS盲打模块根据前端的提示输入相关信息,发现输入的信息只会反馈给后台,在前端无法显示。这里就可以不管别的直接输入跨站脚本的内容 例如:<script>alert...
XSS绕过之PHP htmlspecialchars() 函数
热门推荐
Yoo_666的博客
07-13 1万+
文章目录前言htmlspecialchars()函数定义语法用法预定义的字符参数可用的引号类型:实例默认编码( 仅编码双引号)编码双引号和单引号相关靶场推荐 前言 xss-lab靶场中从第二关开始就开始设置利用htmlspecialchars()函数进行实体转换的防御措施,但大多数都可以利用单引号绕过,本文针对htmlspecialchars()函数xss绕过而展开,并未对htmlspecialchars() 函数进行完整介绍,若想对htmlspecialchars()函数进行深入学习,点击下方链接右转
渗透测试-xss绕过htmlspecialchars函数绕过
lza20001103的博客
04-24 5571
xss绕过htmlspecialchars函数绕过
xss防御在html属性输出,Web安全之XSShtmlspecialchars,href输出,js输出
weixin_32836221的博客
06-05 524
xsshtmlspecialcharshtmlspecialchars()是PHP里面把预定义的字符转换为HTML实体的函数预定义的字符是& 成为 &amp" 成为 &quot‘ 成为 '< 成为 &lt> 成为 &gt可用引号类型ENT_COMPAT:默认,仅编码双引号ENT_QUOTES:编码双引号和单引号ENT_NOQUOTES:不编码任...
PHP安全防护:深度解析htmlspecialchars绕过与防御策略
prcool的博客
02-04 1601
PHP安全防护:深度解析htmlspecialchars绕过与防御策略
htmlspecialchars函数xss绕过方式
最新发布
08-08
然而,在某些特定场景下,攻击者可能找到绕过 `htmlspecialchars` 的方法,尤其是在处理某些字符编码或特定标签上下文时。 以下是一些可能的 `htmlspecialchars` 无法完全防御的 XSS 漏洞利用方式: ### 1. **字符...
XSShtmlspecialchars
天天学安全专属博客
10-06 2983
XSShtmlspecialchars,详细讲解htmlspecialchars
实验31:xsshtmlspecialchars绕过演示
qq_44720671的博客
04-29 2354
htmlspecialchars绕过 htmlspecialchars()函数把预定义字符转换成HT,L实体 预定义字符为: 1、& (和 )&amp(编码) 2、” (双引号)&qupt 3、’ (单引号)&#039 4、< (小于) &It 5、> (大于) &gt 可用引号类型: ENT_COMPAT—默认,仅编码双引号 ENT...
htmlspecialchars()到底是干什么的?使用场景是什么?底层原理是什么?
长风破浪会有时的博客
10-28 1124
是一种简单而有效的防止 XSS 攻击的方法,尤其适用于需要快速实现数据净化的场景。通过将特殊字符转换为 HTML 实体,可以确保这些字符不会被浏览器解析为实际的 HTML 或 JavaScript 代码。然而,对于更复杂的数据净化需求,如需要保留部分 HTML 标签或属性,建议使用更强大的工具,如 HTML Purifier,以实现更精细的控制。
htmlspecialchars函数绕过
LYJ20010728的博客
05-07 3233
htmlspecialchars函数绕过定义语法用法绕过方法 定义 把预定义的字符转换为 HTML 实体 语法 htmlspecialchars(string,flags,character-set,double_encode) 用法 预定义的字符 &:转换为&amp; ":转换为&quot; ':转换为成为 ' <:转换为&lt; >:转换为&gt; string:必需,规定要转换的字符串 flags :可选,规定如何处理引号、无效的编码以及使用
10.XSS绕过htmlspecialchars()函数
愿听风成曲
06-26 500
首先可以测试一下是否将字符被转移成html实体,输入字符测试。重新输入攻击代码,用单引号闭合前面的,进行提交。查看页面元素代码,发现单引号不变,可以利用。点击蓝色字体直接弹出111。
【CTF Web】Pikachu 反射型xss(get) Writeup(反射型XSS+GET请求)
HEX9CF的技术博客
09-28 795
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
XSS 攻击时怎么绕过 htmlspecialchars 函数
qq_52973916的博客
10-11 1450
XSS 攻击时怎么绕过 htmlspecialchars 函数
你真的会过滤XSS吗?5分钟深刻理解htmlspecialchars函数
cul1n的博客
02-10 3848
一个很常见的现象 ,我们去搜索如何防御 XSS 攻击的时候,经常会看到一种防御方式就是使用,印象里之前在初学阶段,面试官在问及我如何防御 XSS 漏洞的时候,我也最喜欢说使用去过滤,那这种过滤方法真的安全吗?今天在这篇文章里我们主要涉及到讨论的过滤效果及不同效果是否存在漏洞及配套的绕过手法。函数是 PHP 中的一个内置函数,它用于将特定的 HTML 字符转换为 HTML 实体字符。在 HTML 中,某些字符如, 和具有特殊含义,分别代表HTML的标签、结束标签、字符引用和实体引用。
xss绕过
weixin_51692662的博客
08-19 2834
xss绕过
xsshtmlspecialchars绕过
囧思志
09-05 1057
找啊找找啊找,在php源码中找到了 PHP_FUNCTION(htmlspecialchars) { php_html_entities(INTERNAL_FUNCTION_PARAM_PASSTHRU, 0); } 原来htmlspecialchars是调用php_html_entities这个函数的,顺带看了一下htmlentities PHP_FUNCTION(htm
Pikachu之XSS几种绕过
qq_45754781的博客
06-11 854
Pikachu靶场XSS几种绕过方式
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
2301_77147728的博客
03-21 514
htmlspecialchars默认设置是不过滤单引号的。只有设置了:quotestyle 选项为ENT_QUOTES才会过滤单引号,如果此时你的输出为。以及尖括号显然已经不够了,还必须得考虑别的因素在里面,此时应该再使用json_encode()函数进行处理。xss攻击很多场景下htmlspecialchars过滤未必能奏效。那么仍然会绕过htmlspecialchars()处理之后,里边的代码就不会被当成js执行。此处调用了html()做输出,仅考虑单引号。的检查,从而造成一个反射型的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值