htmlspecialchars函数绕过

最新推荐文章于 2024-08-12 15:19:32 发布
最新推荐文章于 2024-08-12 15:19:32 发布
阅读量2.9k 收藏 1
点赞数 2
分类专栏: 安全学习 文章标签: xss html xss绕过 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/116502236
版权
本文详细介绍了PHP的htmlspecialchars函数,用于防止跨站脚本攻击(XSS)。通过转换预定义的字符到HTML实体,该函数默认只编码双引号。然而,某些情况下,如设置flags参数为ENT_COMPAT,可以通过单引号来绕过防御。文章还探讨了double_encode参数的作用,并提供了可能的绕过方法。了解这些细节有助于提升Web应用的安全性。
摘要由CSDN通过智能技术生成

htmlspecialchars函数绕过

定义

把预定义的字符转换为 HTML 实体

语法

htmlspecialchars(string,flags,character-set,double_encode)

用法

预定义的字符
&:转换为&
":转换为"
':转换为成为 '
<:转换为&lt;
>:转换为&gt;

string:必需,规定要转换的字符串
flags :可选,规定如何处理引号、无效的编码以及使用哪种文档类型
character-set :可选,一个规定了要使用的字符集的字符串,如:UTF-8(默认)
double_encode :可选,布尔值,规定了是否编码已存在的 HTML 实体

flags参数可用的引号类型
ENT_COMPAT :默认仅编码双引号
ENT_QUOTES:编码双引号和单引号
ENT_NOQUOTES:不编码任何引号
注:xss-lab中有些关卡可以利用单引号绕过是因为flags参数默认只编码双引号

double_encode参数布尔值
TRUE:默认,将对每个实体进行转换
FALSE:不会对已存在的 HTML 实体进行编码

绕过方法

默认编码(仅编码双引号)

<?php 
	$name = $_GET["name"];
	$name_new = htmlspecialchars($name);
?>
<input type='text' value='<?php echo $name_new?>'>

利用单引号能够绕过
H3rmesk1t
关注
专栏目录
防止sql注入-PHP防SQL注入不要再用addslashes和htmlspecialchars()和addslashes()函数
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-09 3万+
A、首先说说htmlspecialchars()和addslashes()函数吧: 在防止被注入攻击时,常会用到两个函数htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经nul...
php中addslashes函数与sql防注入
12-18
对于更复杂的情况,开发者可能会结合使用`addslashes`、`htmlspecialchars`以及其他的过滤函数,比如`html_entity_decode`来处理多层编码或解码。同时,使用安全的编程实践,如限制数据库用户的权限、避免使用动态...
10.XSS绕过htmlspecialchars()函数
愿听风成曲
06-26 285
首先可以测试一下是否将字符被转移成html实体,输入字符测试。重新输入攻击代码,用单引号闭合前面的,进行提交。查看页面元素代码,发现单引号不变,可以利用。点击蓝色字体直接弹出111。
RCE安全漏洞 贷齐乐系统Sql注入漏洞
最新发布
nianwan2157的博客
08-12 652
远程代码执行(Remote Code Execution,RCE)是一种严重的网络安全漏洞,它允许攻击者通过输入恶意代码直接操控目标系统的执行权限。SQL注入(SQL Injection)则是针对数据库应用程序的安全威胁,攻击者通过构造恶意SQL语句,欺骗应用程序执行非预期的操作。在RCE方面,值得关注的复现点包括:1漏洞利用示例:提供一些常见的RCE漏洞案例,如服务器端命令执行、文件包含漏洞等,以及相应的攻击向量和PoC(Proof of Concept)代码。
渗透测试-xss绕过htmlspecialchars函数绕过
lza20001103的博客
04-24 4830
xss绕过htmlspecialchars函数绕过
3-11xsshtmlspecialchars绕过演示
山兔的博客
04-29 1663
我们这篇文章,说一下php里面用的比较多的一个方法,那就是htmlspecialchars()函数 xss关键防范措施其中一个关键的地方,就是我们在输出的时候,要做前端实体的转义 XSS绕过-关于htmlspecialchars()函数 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是:  & (和号)成为 &amp  " (双引号)成为 &quot  ' (单引号)成为 &#039  < (小于)成为 &
XSS 攻击时怎么绕过 htmlspecialchars 函数
qq_52973916的博客
10-11 1306
XSS 攻击时怎么绕过 htmlspecialchars 函数
绕过html编码,编码绕过问题
weixin_28683391的博客
06-20 985
在bwapp上尝试xss注入时,在level3层次上,后台用了htmlspecialchars函数编码转义,没有办法绕过。网上搜索后,给出的结论是,函数对&,',",进行了转义,其本身没法绕过,但是视它所处的环境来定。比方说,hellodocument.getElementById("1").innerHTML = x;注意这个x变量,它首先是在script环境下,然后通过改变dom结构,...
XSS绕过之PHP htmlspecialchars() 函数
Yoo_666的博客
07-13 8065
文章目录前言htmlspecialchars()函数定义语法用法预定义的字符参数可用的引号类型:实例默认编码( 仅编码双引号)编码双引号和单引号相关靶场推荐 前言 xss-lab靶场中从第二关开始就开始设置利用htmlspecialchars()函数进行实体转换的防御措施,但大多数都可以利用单引号绕过,本文针对htmlspecialchars()函数xss绕过而展开,并未对htmlspecialchars() 函数进行完整介绍,若想对htmlspecialchars()函数进行深入学习,点击下方链接右转
PHP中常用的转义函数
10-26
需要注意的是,使用strip_tags可能并不能完全防止XSS攻击,因为攻击者可能会使用诸如事件处理器的标签或者内联事件来绕过过滤。 最后,尽管PHP内置的安全函数可以在一定程度上防止常见的攻击手段,但是对于防止XSS...
XSS三重URL编码绕过实例.pdf
04-22
虽然使用了`htmlspecialchars`函数进行了一定程度的安全防护,但是在最终输出前又进行了一次URL解码,这导致原本经过HTML编码处理的安全数据被还原成原始形式,从而使得攻击者可以通过特定的编码绕过防御机制,实现...
第04篇:XSS三重URL编码绕过实例1
08-03
3. 使用安全的输出函数:使用像`htmlspecialchars`这样的函数,并确保设置正确的编码参数,以防止编码绕过。 4. 验证和过滤输入:除了编码外,还可以通过验证和过滤输入数据来减少潜在的XSS攻击点。 总之,这个实例...
PHP中危险的file_put_contents函数详解
12-19
这段代码展示了如何使用 `fwrite` 替代 `file_put_contents`,并且因为 `fwrite` 不接受数组,所以能更有效地防止上述绕过策略。 **5. 修复措施** 修复文件上传的安全问题,除了使用 `fwrite` 之外,还可以考虑...
htmlspecialchars() 函数的用法及过滤XSS的问题
滴水石穿
08-31 6048
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,char...
XSS跨站脚本攻击之——html special chars()函数
温柔小薛的博客
04-05 918
XSS绕过html special chars()函数 功能 htmlspecialchars()函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 &amp " (双引号)成为 &quot ’ (单引号)成为&#039 < (小于)成为 &lt >(大于)成为 &gt 语法 该函数的语法:ht...
你真的会过滤XSS吗?5分钟深刻理解htmlspecialchars函数
cul1n的博客
02-10 2166
一个很常见的现象 ,我们去搜索如何防御 XSS 攻击的时候,经常会看到一种防御方式就是使用,印象里之前在初学阶段,面试官在问及我如何防御 XSS 漏洞的时候,我也最喜欢说使用去过滤,那这种过滤方法真的安全吗?今天在这篇文章里我们主要涉及到讨论的过滤效果及不同效果是否存在漏洞及配套的绕过手法。函数是 PHP 中的一个内置函数,它用于将特定的 HTML 字符转换为 HTML 实体字符。在 HTML 中,某些字符如, 和具有特殊含义,分别代表HTML的标签、结束标签、字符引用和实体引用。
第十五天DOM型xss和编码绕过问题
代码审计
03-21 1971
DOM型xss 对象模型(Document Object Model),即大名鼎鼎的DOM。 DOM可以被认为是一种通过将页面元素以对象的树形方式表现,以便由Javascript组织处理的实现方法。 特点2 无需服务器参与 为什么右键查看源代码 无法找到插入的payload 源代码 来源于服务器的返回 而dom型xss无需服务器的参与 所以此时无法修改右键查看的源代码 DOM XSS与反射型XSS和存储型XSS的差别是在于DOM XSS的代码不需要服务器解析响应的直接参与,触发XSS漏洞靠
XSS 绕过
辉小鱼的博客
09-08 223
xss过滤绕过总结 简述 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意代码
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
2301_77147728的博客
03-21 372
htmlspecialchars默认设置是不过滤单引号的。只有设置了:quotestyle 选项为ENT_QUOTES才会过滤单引号,如果此时你的输出为。以及尖括号显然已经不够了,还必须得考虑别的因素在里面,此时应该再使用json_encode()函数进行处理。xss攻击很多场景下htmlspecialchars过滤未必能奏效。那么仍然会绕过htmlspecialchars()处理之后,里边的代码就不会被当成js执行。此处调用了html()做输出,仅考虑单引号。的检查,从而造成一个反射型的。
strip_tags绕过
10-16
strip_tags 是一种用于过滤 HTML 标签的函数,但是可以通过一些方法绕过它的过滤,例如使用嵌套标签、使用 JavaScript 代码等。攻击者可以利用这些漏洞进行 XSS 攻击,从而获取用户的敏感信息或者进行其他恶意操作。 为了防止这种攻击,可以使用其他更加严格的过滤函数,例如 htmlspecialchars 或者 htmlentities。此外,还可以对用户输入的数据进行验证和过滤,避免用户输入恶意代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值