XSS 攻击时怎么绕过 htmlspecialchars 函数

于 2022-10-11 02:10:21 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: web安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52973916/article/details/127255766
版权

htmlspecialchars

xss攻击很多场景下htmlspecialchars过滤未必能奏效。

<?php 
    $name = $_GET["name"];
    $name = htmlspecialchars``($name);
?>
    <input type='text' value='<?php echo $name?>'>

1.形成反射xss

htmlspecialchars默认是不过滤单引号的,只有设置了:quotestyle选项为ENT_QUOTES才会过滤单引号,如果此时你得输出为

那么仍然会绕过htmlspecialchars()函数的检查,从而造成一个反射型的xss

2.

仅仅用了htmlspecialchars函数的地方错用了该函数导致的xss,源码如下:

<meta http-equiv=Content-Type content="text/html;charset=gbk"> <script src="http://wooyun.org/js/jquery-1.4.2.min.js"></script> <?php $name = $_GET["name"]; echo "<script type='text/javascript'> $(document).ready(function(){ $('#text').html(".htmlspecialchars($name)."); }) </script>"; ?>

此处用html()做输出,仅考虑双引号单引号以及尖括号显然已经不够,还必须考虑其他过滤,此时应该使用json_encode()函数处理。

$('#text').html(".htmlspecialchars($name).");
修改为
$('#text').html(".json_encode(htmlspecialchars($name)).");
​

3.客户端造成htmlspecialchars失效;

上面3个场景仅仅只是较为常见的,还有一些别的场景可能会导致htmlspecialchars失效。尤其是各种编码转换、富文本、进入数据库再取出数据库这些地方等等。

学为以—
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jQuery XSS漏洞学习
weixin_43459870的博客
01-03 1万+
jQuery基础信息 jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 jQuery是一个JavaScript UI框架,它为许多DOM...
XSS盲打演示和讲解;XSS绕过思路讲解和案例演示;XSS绕过关于htmlspecialchars()函数XSS常见防范措施
qq_44696653的博客
05-04 848
XSS盲打演示和讲解 当只有后台会看到前端输入的内容而前端无法判断是否存在XSS,我们可以插入XSS代码。这个候由于后端的安全考虑往往不会很严格,所以当管理员登陆的候就会被X。 在pikachu上具体的实验演示; 1.在XSS盲打模块根据前端的提示输入相关信息,发现输入的信息只会反馈给后台,在前端无法显示。这里就可以不管别的直接输入跨站脚本的内容 例如:<script>alert...
3-11xsshtmlspecialchars绕过演示
山兔的博客
04-29 1599
我们这篇文章,说一下php里面用的比较多的一个方法,那就是htmlspecialchars()函数 xss关键防范措施其中一个关键的地方,就是我们在输出的候,要做前端实体的转义 XSS绕过-关于htmlspecialchars()函数 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是:  & (和号)成为 &amp  " (双引号)成为 &quot  ' (单引号)成为 &#039  < (小于)成为 &
htmlspecialchars函数绕过
LYJ20010728的博客
05-07 2842
htmlspecialchars函数绕过定义语法用法绕过方法 定义 把预定义的字符转换为 HTML 实体 语法 htmlspecialchars(string,flags,character-set,double_encode) 用法 预定义的字符 &:转换为&amp; ":转换为&quot; ':转换为成为 ' <:转换为&lt; >:转换为&gt; string:必需,规定要转换的字符串 flags :可选,规定如何处理引号、无效的编码以及使用
htmlspecialchars() 函数的用法及过滤XSS的问题
滴水石穿
08-31 5935
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,char...
XSS 绕过
辉小鱼的博客
09-08 183
xss过滤绕过总结 简述 XSS攻击通常指的是通过利用网页开发留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意代码
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
php处理xss攻击过滤.rar
01-18
4. **使用预定义的安全函数**:PHP社区维护了一些库,如`htmlspecialchars`、`strip_tags`和`htmlentities`,这些函数可以帮助过滤和转义用户输入,防止XSS攻击。 5. **避免直接输出用户数据**:在生成HTML,始终...
PHP htmlspecialchars() 函数实例代码及用法大全
10-18
`PHP htmlspecialchars()` 函数是一个非常重要的工具,用于在输出数据到HTML页面防止跨站脚本(XSS)攻击。这个函数的主要作用是将特定的字符转换为HTML实体,确保它们在浏览器中显示为文本,而不会被解释为HTML或...
xss防御之php利用httponly防xss攻击
12-19
XSS(Cross-Site Scripting)攻击是一种常见的网络安全威胁,它允许攻击者在受害者的浏览器上执行恶意脚本。这种攻击通常发生在Web应用程序中,当应用程序未能充分验证或转义用户输入的数据,使得这些数据可以作为可...
ThinkPHP2.x防范XSS跨站攻击的方法
10-23
2. **输出转义**:在显示用户输入数据,使用HTML实体编码或者使用`htmlspecialchars`函数进行转义,防止恶意脚本的执行。 3. **使用安全的编程模式**:如使用参数化查询或预编译语句,避免SQL注入攻击,因为它们也...
实验31:xsshtmlspecialchars绕过演示
qq_44720671的博客
04-29 2092
htmlspecialchars绕过 htmlspecialchars()函数把预定义字符转换成HT,L实体 预定义字符为: 1、& (和 )&amp(编码) 2、” (双引号)&qupt 3、’ (单引号)&#039 4、< (小于) &It 5、> (大于) &gt 可用引号类型: ENT_COMPAT—默认,仅编码双引号 ENT...
xsshtmlspecialchars绕过
囧思志
09-05 814
找啊找找啊找,在php源码中找到了 PHP_FUNCTION(htmlspecialchars) { php_html_entities(INTERNAL_FUNCTION_PARAM_PASSTHRU, 0); } 原来htmlspecialchars是调用php_html_entities这个函数的,顺带看了一下htmlentities PHP_FUNCTION(htm
XSS跨站脚本攻击之——html special chars()函数
温柔小薛的博客
04-05 900
XSS绕过html special chars()函数 功能 htmlspecialchars()函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 &amp " (双引号)成为 &quot ’ (单引号)成为&#039 < (小于)成为 &lt >(大于)成为 &gt 语法 该函数的语法:ht...
XSShtmlspecialchars
天天学安全专属博客
10-06 2588
XSShtmlspecialchars,详细讲解htmlspecialchars
XSS 绕过常用语句
Mr.Huang_的博客
09-16 2684
XSS 绕过常用语句 写在最前面::: 下文中 alert 都可以由 prompt 代替 最常用的 XSS 漏洞测试代码: <script>prompt("XSS")</script> <SCRIPT SRC=http://damit5.ml/xss.js></SCRIPT> 在输入(Input)标签里 <INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'>
XSS绕过-关于htmlspecialchars()函数
weixin_43534549的博客
05-01 4209
1. 2.案例演示: 打开皮卡丘 输入字符串“11111’"<>&” 点提交,之后查看页面源码 我们可以看到双引号,左右尖括号,&均进行了编码,除了单引号。那么这个地方可能用的就是默认的htmlspecialchars()来做后端的过滤,这候我们构造这样一个playload来进行测试 点提交之后,onclick一下,出现结果为 ...
htmlspecialchars() 函数过滤XSS的问题
热门推荐
qlxmy的博客
03-05 1万+
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 &" (双引号)成为 "' (单引号)成为 '> (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,character-set,double_en
php htmlspecialchars xss,PHP htmlspecialchars不能防御前端innerHTML产生的XSS注入
weixin_35370032的博客
03-10 194
不要在JS里直接用innerHTML输出未经JS过滤的用户内容,即使这些内容已经经过服务器端PHP的htmlspecialchars或者HTMLPurifier过滤.比如下面的代码,页面将alert弹出字符串/xss/,因为JS会把变量中的Unicode字符\u003c和\u003e转换成输出. // $xss = '\u003cimg src=1 onerror=alert(/xss/)\u00...
xss之PHP_SELF绕过
最新发布
03-29
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在受害者的网页上执行恶意脚本。而PHP_SELF是PHP中的一个超全局变量,它包含了当前脚本的文件路径和文件名。 在使用PHP_SELF,如果没有进行适当的过滤和验证,攻击者可以通过构造恶意的输入来绕过安全措施,从而进行XSS攻击。一种常见的绕过方式是通过在URL中注入恶意的脚本代码。 为了防止XSS攻击,我们应该对用户输入进行严格的过滤和验证,并使用适当的编码方式来输出数据。在处理用户输入,可以使用函数htmlspecialchars()来转义特殊字符,或者使用过滤器函数如filter_input()来过滤输入数据。 另外,还可以采取以下措施来增强安全性: 1. 使用CSP(内容安全策略)来限制页面中可以加载的资源。 2. 设置HTTP头中的X-XSS-Protection选项来启用浏览器内置的XSS过滤器。 3. 使用安全的编码方式,如将用户输入作为属性值使用引号包裹。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值