htmlspecialchars() 函数过滤XSS的问题

最新推荐文章于 2024-02-10 01:05:45 发布
最新推荐文章于 2024-02-10 01:05:45 发布
阅读量1.2w 收藏 9
点赞数 1
分类专栏: XSS跨站 文章标签: htmlspecialchars XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qlxmy/article/details/60467022
版权

        htmlspecialchars()函数的功能如下:

htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。

预定义的字符是:

  • & (和号)成为 &
  • " (双引号)成为 "
  • ' (单引号)成为 '
  • < (小于)成为 <
  • > (大于)成为 >

它的语法如下: 
htmlspecialchars(string,flags,character-set,double_encode)

    其中第二个参数flags需要重要注意,很多开发者就是因为没有注意到这个参数导致使用htmlspecialchars()函数过滤XSS时被绕过。因为flags参数对于引号的编码如下:

可用的引号类型:

  • ENT_COMPAT - 默认。仅编码双引号。
  • ENT_QUOTES - 编码双引号和单引号。
  • ENT_NOQUOTES - 不编码任何引号。
默认是只编码双引号的!默认只编码双引号!默认只编码双引号……重要的事情说三遍!!!

        于是看下面的代码: 
<?php 
	$name = $_GET["name"];
	$name = htmlspecialchars($name);
?>

<input type='text' value='<?php echo $name?>'>
        轻松绕过:



    加上ENT_QUOTES参数: 
<?php 
	$name = $_GET["name"];
	$name = htmlspecialchars($name, ENT_QUOTES);
?>

<input type='text' value='<?php echo $name?>'>
        发现无法绕过了:
查看源代码:


单引号已经被转换了。
qlxmy
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php过滤htmlspecialchars() 函数实现把预定义的字符转换为 HTML 实体用法分析
10-16
主要介绍了php过滤htmlspecialchars() 函数实现把预定义的字符转换为 HTML 实体用法,结合实例形式分析了htmlspecialchars()函数针对HTML进行字符转义的相关操作技巧,需要的朋友可以参考下
htmlspecialchars() 函数的用法及过滤XSS问题
滴水石穿
08-31 5797
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,char...
你真的会过滤XSS吗?5分钟深刻理解htmlspecialchars函数
最新发布
cul1n的博客
02-10 1260
一个很常见的现象 ,我们去搜索如何防御 XSS 攻击的时候,经常会看到一种防御方式就是使用,印象里之前在初学阶段,面试官在问及我如何防御 XSS 漏洞的时候,我也最喜欢说使用去过滤,那这种过滤方法真的安全吗?今天在这篇文章里我们主要涉及到讨论的过滤效果及不同效果是否存在漏洞及配套的绕过手法。函数是 PHP 中的一个内置函数,它用于将特定的 HTML 字符转换为 HTML 实体字符。在 HTML 中,某些字符如, 和具有特殊含义,分别代表HTML的标签、结束标签、字符引用和实体引用。
XSShtmlspecialchars
天天学安全专属博客
10-06 2427
XSShtmlspecialchars,详细讲解htmlspecialchars
皮卡丘xsshtmlspecialchars、xss之href输出、xss之js输出
Fly_Mojito的博客
05-30 1020
皮卡丘xsshtmlspecialchars、xss之href输出、xss之js输出
XSS 绕过常用语句
Mr.Huang_的博客
09-16 2249
XSS 绕过常用语句 写在最前面::: 下文中 alert 都可以由 prompt 代替 最常用的 XSS 漏洞测试代码: <script>prompt("XSS")</script> <SCRIPT SRC=http://damit5.ml/xss.js></SCRIPT> 在输入(Input)标签里 <INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'>
XSS跨站脚本攻击之——html special chars()函数
温柔小薛的博客
04-05 849
XSS绕过之html special chars()函数 功能 htmlspecialchars()函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 &amp " (双引号)成为 &quot ’ (单引号)成为&#039 < (小于)成为 &lt >(大于)成为 &gt 语法 该函数的语法:ht...
PHP htmlspecialchars()函数用法与实例讲解
10-17
今天小编就为大家分享一篇关于PHP htmlspecialchars()函数用法与实例讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
PHP htmlspecialchars() 函数实例代码及用法大全
10-18
主要介绍了PHP htmlspecialchars() 函数实例代码及用法大全,需要的朋友可以参考下
php过滤输入操作之htmlentities与htmlspecialchars用法分析
10-20
主要介绍了php过滤输入操作之htmlentities与htmlspecialchars用法,结合实例形式分析了php数据过滤操作的相关函数与使用技巧,需要的朋友可以参考下
php HtmlReplace输入过滤安全函数
12-18
复制代码 代码如下: // $rptype = 0 表示仅替换 html标记 // $rptype = 1 表示替换 html标记同时去除连续空白字符 // ... if($rptype==0) { $str = htmlspecialchars($str); } else if($rptype==1) { $str = htmlspecia
渗透测试-xss绕过和htmlspecialchars函数绕过
lza20001103的博客
04-24 4370
xss绕过和htmlspecialchars函数绕过
php htmlspecialchars xss,PHP htmlspecialchars不能防御前端innerHTML产生的XSS注入
weixin_35370032的博客
03-10 154
不要在JS里直接用innerHTML输出未经JS过滤的用户内容,即使这些内容已经经过服务器端PHP的htmlspecialchars或者HTMLPurifier过滤.比如下面的代码,页面将alert弹出字符串/xss/,因为JS会把变量中的Unicode字符\u003c和\u003e转换成输出. // $xss = '\u003cimg src=1 onerror=alert(/xss/)\u00...
xss绕过字符过滤_XSS过滤的绕过
weixin_39732249的博客
12-21 97
XSS过滤的绕过脚本标签如果script被过滤的话,可以使用伪协议的方法:通过HTML编码绕过过滤(也可以使用十进制r,十六进制Ĕ)使用HTML编码,在进一步处理属性值的时候,浏览器会对其进行HTML解码:如果存在两次URL解码可以通过构造:%253cimg%20onerror=alert(1)%20src=a%253e第一次URL解码以后:%3cimg onerror=alert(1) src=...
XSS漏洞---关于htmlspecialchars()函数
Ethan024的博客
03-14 676
XSS漏洞(本文仅供技术学习与分享) 关于htmlspecialchars()函数 htmlspecialchars()函数把预定义的字符转换成HTML实体,这些字符包括: 但是默认方法类型不对单引号进行过滤,比如: 可用的引号类型: ENT_COMPAT — 默认。进编码双引号 ENT_QUOTES — 编码双引号和单引号 ENT_NOQUOTES — 不编码任何引号 实验准备 皮卡丘平台,xsshtmlspecialchars 实验步骤: 输入危险字符串,并查看后台源码。发现双引号和尖括号被
3-11xsshtmlspecialchars绕过演示
山兔的博客
04-29 1450
我们这篇文章,说一下php里面用的比较多的一个方法,那就是htmlspecialchars()函数 xss关键防范措施其中一个关键的地方,就是我们在输出的时候,要做前端实体的转义 XSS绕过-关于htmlspecialchars()函数 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是:  & (和号)成为 &amp  " (双引号)成为 &quot  ' (单引号)成为 &#039  < (小于)成为 &
XSS 攻击时怎么绕过 htmlspecialchars 函数
qq_52973916的博客
10-11 1153
XSS 攻击时怎么绕过 htmlspecialchars 函数
xss防御在html属性输出,Web安全之XSShtmlspecialchars,href输出,js输出
weixin_32836221的博客
06-05 416
xsshtmlspecialcharshtmlspecialchars()是PHP里面把预定义的字符转换为HTML实体的函数预定义的字符是& 成为 &amp" 成为 &quot‘ 成为 '< 成为 &lt> 成为 &gt可用引号类型ENT_COMPAT:默认,仅编码双引号ENT_QUOTES:编码双引号和单引号ENT_NOQUOTES:不编码任...
存储型XSS漏洞已经被注入恶意代码,可以怎样处理已有问题,并预防后续注入? A.在接收用户输入内容时,使用htmlspecialchars0函数过滤,在输出内容时,使用stripslashes0函数过滤 B.在数据库中找到对应的恶意代码并清除,输入时使用htmlspecialcharst0函数过滤 C.在接收用户输入内容时,使用htmlspecialchars(0函数过滤 D.在数据库中找到对应的恶意代码并清除,输出时使用htmlspecialchars(函数过滤
06-02
存储型XSS漏洞已经被注入恶意代码,可以通过以下措施处理已有问题,并预防后续注入: D.在数据库中找到对应的恶意代码并清除,输出时使用htmlspecialchars()函数过滤。 存储型XSS漏洞是指攻击者将恶意代码提交到目标网站的数据库中,当用户访问网站时,网站从数据库中读取数据并显示在页面中,恶意代码会被执行,从而导致安全漏洞。因此,处理存储型XSS漏洞的关键在于清除恶意代码,并在输出时使用合适的过滤函数。 具体的处理措施如下: 1.在数据库中找到对应的恶意代码,并清除。可以使用SQL语句或者数据库管理工具进行操作。 2.在输出时使用htmlspecialchars()函数过滤特殊字符,这样可以将特殊字符转换为HTML实体,从而避免恶意代码被执行。 预防存储型XSS漏洞的方法包括: 1.对用户输入的数据进行过滤和验证,可以使用正则表达式、过滤函数等方式进行过滤,避免恶意代码被注入。 2.使用安全的编程语言和框架,这些语言和框架内置了许多安全机制,可以有效地防止XSS攻击。 3.定期对网站进行安全检查和漏洞扫描,及时发现和修复安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值