XSS漏洞(本文仅供技术学习与分享)
关于htmlspecialchars()函数
htmlspecialchars()函数把预定义的字符转换成HTML实体,这些字符包括:
但是默认方法类型不对单引号进行过滤,比如:
可用的引号类型:
ENT_COMPAT — 默认编码双引号
ENT_QUOTES — 编码双引号和单引号
ENT_NOQUOTES — 不编码任何引号
实验准备
- 皮卡丘平台,xss之htmlspecialchars
实验步骤:
- 输入危险字符串,并查看后台源码。发现双引号和尖括号被编码,唯独单引号没有被处理。
- 构造payload:q’ οnclick=‘alert(111)’ (第一个单引号用于闭合前面的单引号)