Pikachu xss之htmlspecialchars

最新推荐文章于 2024-02-10 01:05:45 发布
最新推荐文章于 2024-02-10 01:05:45 发布
阅读量442 收藏 8
点赞数 8
文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SS_liang/article/details/135445317
版权

进入靶场,先输入个<script>alert('111')</script>试试:

输入结果在<a>标签下显示了出来,但是点击后:

说明没注入成功,所以按下F12看一下源码:

本是</script>,变成了&lt; script&gt;   说明左右括号被编码了,题目提示:htmlspecialchars,我们先介绍一下这个函数:

htmlspecialchars 是一个 PHP 函数,用于将特殊字符转换为 HTML 实体,以防止跨站脚本攻击(XSS)。它将 HTML 中的一些特殊字符转换为对应的 HTML 实体,这样浏览器会将它们作为文本而不是 HTML 代码来解析。这有助于防止用户输入的恶意脚本被执行。

主要用途包括在显示用户输入的文本时,确保用户输入不会被解释为 HTML 或 JavaScript 代码,从而防止 XSS 攻击。

  • & 转换为 &amp;
  • " 转换为 &quot;
  • ' 转换为 &#039; (在HTML4中使用,HTML5中也可以使用 &apos;
  • < 转换为 &lt;
  • > 转换为 &gt;

但是这个函数默认不对  ‘   处理

于是我们尝试输入:

' onclick='alert(111)'

前面的 ' 用来闭合herf里的 '  

输入的内容被处理后被输出到input标签里的value属性值里面

然后点击就出现弹窗了。

拿下!

zTale
关注
pikachuxss之过滤、htmlspecialchars
Resets_的博客
09-12 903
pikachu xss过滤、htmlspecialchars
pikachu靶场第十二关——XSS(跨站脚本)之xsshtmlspecialchars(附代码审计)
最新发布
yzasts的博客
03-22 1505
有些字符,像(<)这类的,对HTML(标准通用标记语言下的一个应用)来说是有特殊意义的,所以这些字符是不允许在文本中使用的。注释:在 PHP 5.4 之前的版本,无法被识别的字符集将被忽略并由 ISO-8859-1 替代。自 PHP 5.4 起,无法被识别的字符集将被忽略并由 UTF-8 替代。包含无效的编码,则返回一个空的字符串,除非设置了 ENT_IGNORE 或者 ENT_SUBSTITUTE 标志。布尔值,规定了是否编码已存在的 HTML 实体。一个规定了要使用的字符集的字符串。
Pikachu靶场:XSShtmlspecialchars、href输出以及js输出
witwitwiter的博客
04-17 1783
Pikachu靶场:XSShtmlspecialchars、href输出以及js输出 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 htmlspecialchars()函数把预定义的字符转换为HTML 实体。 预定义的字符是: &(和号)成为&amp ”(双引号)成为&quot '(单引号)成为&#039 ‘’< ‘’(小于)成为&lt ‘’> ‘’(大于)成为 &gt 可用的引号类型︰ ENT_CO
pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出、js输出
永不垂头的博客
08-08 534
pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出、js输出 pikachu xss系列漏洞实战 首先搭建一下后台,需要连接数据库数据库 xss盲打 前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是 只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待 输入信息后: 输入 <script>alert(‘gxy’)</script> 222 登录后台查看
皮卡丘xsshtmlspecialchars、xss之href输出、xss之js输出
Fly_Mojito的博客
05-30 1109
皮卡丘xsshtmlspecialchars、xss之href输出、xss之js输出
PikachuXSS
weixin_48621644的博客
10-14 3133
小羊学安全 任重而道远~
pikachu-XSS(跨站脚本攻击)
a1245678899的博客
11-09 1151
XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容 被当成正常的HTML来执行(类似于SQL注入),从而产生危害。造成DOM型XSS的原因是前端的输入被DOM给获取到了,通过DOM又在前端输出,跟反射型和存储型比起来,它是不经过后台交互的。存储型XSS和反射型XSS形成的原因是一样的,不同的是存储型XSS下攻击者的可以将脚本注入到后台存储起来,构成更加持久的危害。编码,后台过滤了特殊字符,比如标签,但该标签可以被各种编码,后台不一定过。
PikachuXss的简单防御剖析
m123456wer的博客
04-20 172
PickachuXss的简单防御剖析
pikachu平台之xss漏洞
qq_42728977的博客
12-16 3071
反射型xss(get) 原理 传递的参数直接存在页面代码中,而且没有过滤 流程 打开页面 发现有长度限制,F12进行修改 。 输入特殊字符,检查是否有过滤 发现并没有过滤,而且直接在页面代码中了 存在xss漏洞,尝试输入<script>alert(xss)</script>,发现有长度限制,用F12修改后。 反射型xss(post) ...
实验31:xsshtmlspecialchars绕过演示
qq_44720671的博客
04-29 2141
htmlspecialchars绕过 htmlspecialchars()函数把预定义字符转换成HT,L实体 预定义字符为: 1、& (和 )&amp(编码) 2、” (双引号)&qupt 3、’ (单引号)&#039 4、< (小于) &It 5、> (大于) &gt 可用引号类型: ENT_COMPAT—默认,仅编码双引号 ENT...
xsshtmlspecialchars
ljn176118045的博客
12-26 407
输入q' onclick='alert(111)',,这是因为它没有对单引号的过滤。htmlspecialchars()函数把预定义的字符转换为HTML 实体。href是标签中的超链接,点击后会访问目标链接。ENT_COMPAT -默认。ENT_QUOTES -编码双引号和单引号。ENT_NOQUOTES -不编码任何引号。‘’> ‘’(大于)成为 >‘’< ‘’(小于)成为<
渗透测试-xss绕过和htmlspecialchars函数绕过
lza20001103的博客
04-24 4829
xss绕过和htmlspecialchars函数绕过
你真的会过滤XSS吗?5分钟深刻理解htmlspecialchars函数
cul1n的博客
02-10 2161
一个很常见的现象 ,我们去搜索如何防御 XSS 攻击的时候,经常会看到一种防御方式就是使用,印象里之前在初学阶段,面试官在问及我如何防御 XSS 漏洞的时候,我也最喜欢说使用去过滤,那这种过滤方法真的安全吗?今天在这篇文章里我们主要涉及到讨论的过滤效果及不同效果是否存在漏洞及配套的绕过手法。函数是 PHP 中的一个内置函数,它用于将特定的 HTML 字符转换为 HTML 实体字符。在 HTML 中,某些字符如, 和具有特殊含义,分别代表HTML的标签、结束标签、字符引用和实体引用。
PHP中str_split()函数的用法讲解
菜鸟教程
04-08 1171
更多python、PHP、JAVA教程请到友情连接: 菜鸟教程https://www.piaodoo.com 茂名一技http://www.enechn.comppt制作教程步骤 http://www.tpyjn.cn 兴化论坛http://www.yimoge.cn 电白论坛 http://www.fcdzs.com表格制作excel教程 http://www.tsgmyy.cn 学习通 http://www.hssi.net/ PHP str_split() 函数 实例 把字符串 "Hello"
XSShtmlspecialchars
天天学安全专属博客
10-06 2649
XSShtmlspecialchars,详细讲解htmlspecialchars
htmlspecialchars详解
天天学安全专属博客
03-23 5946
1.首先看下面的代码 <?php $str = "This is <br> text"; echo htmlspecialchars($str); ?> 你运行一下会发现显示完全正确,显示为: This is <br> text 你查看源代码会发现: This is &lt;br&gt; text htmlspecialchars()的作用就是显示完全正确,但是源码改变,具体改变规则如下: '&amp
XSS绕过之PHP htmlspecialchars() 函数
Yoo_666的博客
07-13 8055
文章目录前言htmlspecialchars()函数定义语法用法预定义的字符参数可用的引号类型:实例默认编码( 仅编码双引号)编码双引号和单引号相关靶场推荐 前言 xss-lab靶场中从第二关开始就开始设置利用htmlspecialchars()函数进行实体转换的防御措施,但大多数都可以利用单引号绕过,本文针对htmlspecialchars()函数在xss中绕过而展开,并未对htmlspecialchars() 函数进行完整介绍,若想对htmlspecialchars()函数进行深入学习,点击下方链接右转
htmlspecialchars() 函数的用法及过滤XSS的问题
滴水石穿
08-31 6048
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,char...
防止sql注入-PHP防SQL注入不要再用addslashes和htmlspecialchars()和addslashes()函数了
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-09 3万+
A、首先说说htmlspecialchars()和addslashes()函数吧: 在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经nul...
pikachu xss
08-19
Pikachu XSS(跨站脚本攻击)是一个开源的XSS漏洞扫描工具,用于帮助安全研究人员和开发者识别和修复网页应用程序中的XSS漏洞。它可以对目标网站进行扫描,寻找潜在的XSS漏洞,并生成报告以供分析和修复。 XSS漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zTale

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值