htmlspecialchars函数并不能百分百的防止XSS***

最新推荐文章于 2024-08-20 16:48:16 发布

weixin_34270865

最新推荐文章于 2024-08-20 16:48:16 发布

阅读量241

点赞数

文章标签： javascript php ViewUI

原文链接：http://blog.51cto.com/dandanqs/1336616

版权

htmlspecialchars()函数只对&、’、”、<、>符号进行转译成html特殊符号

我们可以通过url编码对带有连接的标记进行***：

<a href="
<?php echo htmlspecialchars("javascript:alert(1)",ENT_QUOTES); ?>
">a</a>
   
<a href="
<?php echo htmlspecialchars("javascript:location%3D'http%3A%2F%2Fqq.com'",ENT_QUOTES); ?>
">a</a>

转载于:https://blog.51cto.com/dandanqs/1336616

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34270865

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
htmlspecialchars函数并不能百分百的防止XSS***

htmlspecialchars()函数只对&、’、”、<、>符号进行转译成html特殊符号我们可以通过url编码对带有连接的标记进行***：<a href="<?php echo htmlspecialchars("javascript:alert(1)",ENT_QUOTES); ?>">a</a> &l...
复制链接

扫一扫