XSS跨站脚本攻击之——html special chars()函数

最新推荐文章于 2024-03-22 18:06:56 发布
最新推荐文章于 2024-03-22 18:06:56 发布
阅读量889 收藏 3
点赞数 2
分类专栏: web渗透测试与代码审计 #+ XSS跨站脚本攻击 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105336409
版权

XSS绕过之html special chars()函数

功能

htmlspecialchars()函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是:
& (和号)成为 &amp
" (双引号)成为 &quot
’ (单引号)成为&#039
< (小于)成为 &lt
>(大于)成为 &gt

语法

该函数的语法:htmlspecialchars(string,flags,character-set,double_encode)

原理

过滤原理:htmlspecialchars() 函数把预定义的字符转换为 HTML
实体,从而使XSS攻击失效。但是这个函数默认配置不会将单引号和双引号过滤,只有设置了quotestyle规定如何编码单引号和双引号才能会过滤掉单引号
可用的quotestyle类型:
ENT_COMPAT - 默认。仅编码双引号
ENT_QUOTES - 编码双引号和单引号
ENT_NOQUOTES - 不编码任何引号
可使用以下语句绕过: q任何内容’ οnclick=‘alert(111)’

实例

再补充一个例子吧,分别对比一下就可以更直观的理解

代码

	<html>
 <body>
 <?php
 $str = "John & 'Adams'";
 echo htmlspecialchars($str, ENT_COMPAT);
 echo "<br />";
 echo htmlspecialchars($str, ENT_QUOTES);
 echo "<br />";
 echo htmlspecialchars($str,ENT_NOQUOTES);
 ?>
 </body>
 </html>

浏览器输出

	John & 'Adams'
 John & 'Adams'
 John & 'Adams'

在浏览器中查看源代码

	<html>
 <body>
 John &amp; 'Adams'<br />
 John &amp; &#039;Adams&#039;<br />
 John &amp; 'Adams'
 </body>
 </html>

案例参考这个网站 : http://yige.org/

温柔小薛
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击-运维安全详细笔记
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
pikachu靶场第十二关——XSS(跨站脚本)之xsshtmlspecialchars(附代码审计)
最新发布
yzasts的博客
03-22 1467
有些字符,像(<)这类的,对HTML(标准通用标记语言下的一个应用)来说是有特殊意义的,所以这些字符是不允许在文本中使用的。注释:在 PHP 5.4 之前的版本,无法被识别的字符集将被忽略并由 ISO-8859-1 替代。自 PHP 5.4 起,无法被识别的字符集将被忽略并由 UTF-8 替代。包含无效的编码,则返回一个空的字符串,除非设置了 ENT_IGNORE 或者 ENT_SUBSTITUTE 标志。布尔值,规定了是否编码已存在的 HTML 实体。一个规定了要使用的字符集的字符串。
htmlspecialchars函数绕过
LYJ20010728的博客
05-07 2805
htmlspecialchars函数绕过定义语法用法绕过方法 定义 把预定义的字符转换为 HTML 实体 语法 htmlspecialchars(string,flags,character-set,double_encode) 用法 预定义的字符 &:转换为&amp; ":转换为&quot; ':转换为成为 ' <:转换为&lt; >:转换为&gt; string:必需,规定要转换的字符串 flags :可选,规定如何处理引号、无效的编码以及使用
渗透测试-xss绕过和htmlspecialchars函数绕过
lza20001103的博客
04-24 4597
xss绕过和htmlspecialchars函数绕过
javascript的html编码函数 (htmlSpecialChars-处理特殊字符)
weixin_33816821的博客
08-19 602
function htmlSpecialChars(str) { str = str.replace(/&/g, '&amp;'); str = str.replace(/</g, '&lt;'); str = str.replace(/>/g, '&gt...
XSShtmlspecialchars
天天学安全专属博客
10-06 2540
XSShtmlspecialchars,详细讲解htmlspecialchars
php中htmlspecialchars()函数和addslashes()函数的使用和区别
weixin_30651273的博客
02-13 489
在防止被注入攻击时,常会用到两个函数htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义 如:如变量$str=$_POST["str"];的值为:bb'...
XSS跨站脚本攻击
01-27
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
解析如何防止XSS跨站脚本攻击
01-31
这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在...
htmlspecialchars定义和用法
aimder的博客
08-09 1059
htmlspecialchars 定义和用法 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ’ (单引号)成为 ’ < (小于)成为 < > (大于)成为 > ...
绕过html编码,编码绕过问题
weixin_28683391的博客
06-20 936
在bwapp上尝试xss注入时,在level3层次上,后台用了htmlspecialchars函数编码转义,没有办法绕过。网上搜索后,给出的结论是,函数对&,',",进行了转义,其本身没法绕过,但是视它所处的环境来定。比方说,hellodocument.getElementById("1").innerHTML = x;注意这个x变量,它首先是在script环境下,然后通过改变dom结构,...
XSS绕过之PHP htmlspecialchars() 函数
Yoo_666的博客
07-13 7410
文章目录前言htmlspecialchars()函数定义语法用法预定义的字符参数可用的引号类型:实例默认编码( 仅编码双引号)编码双引号和单引号相关靶场推荐 前言 xss-lab靶场中从第二关开始就开始设置利用htmlspecialchars()函数进行实体转换的防御措施,但大多数都可以利用单引号绕过,本文针对htmlspecialchars()函数xss中绕过而展开,并未对htmlspecialchars() 函数进行完整介绍,若想对htmlspecialchars()函数进行深入学习,点击下方链接右转
htmlspecialchars() 函数的用法及过滤XSS的问题
滴水石穿
08-31 5904
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,char...
htmlspecialchars() 函数过滤XSS的问题
热门推荐
qlxmy的博客
03-05 1万+
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 &" (双引号)成为 "' (单引号)成为 '> (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,character-set,double_en
XSS漏洞---关于htmlspecialchars()函数
Ethan024的博客
03-14 692
XSS漏洞(本文仅供技术学习与分享) 关于htmlspecialchars()函数 htmlspecialchars()函数把预定义的字符转换成HTML实体,这些字符包括: 但是默认方法类型不对单引号进行过滤,比如: 可用的引号类型: ENT_COMPAT — 默认。进编码双引号 ENT_QUOTES — 编码双引号和单引号 ENT_NOQUOTES — 不编码任何引号 实验准备 皮卡丘平台,xsshtmlspecialchars 实验步骤: 输入危险字符串,并查看后台源码。发现双引号和尖括号被
3-11xsshtmlspecialchars绕过演示
山兔的博客
04-29 1567
我们这篇文章,说一下php里面用的比较多的一个方法,那就是htmlspecialchars()函数 xss关键防范措施其中一个关键的地方,就是我们在输出的时候,要做前端实体的转义 XSS绕过-关于htmlspecialchars()函数 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是:  & (和号)成为 &amp  " (双引号)成为 &quot  ' (单引号)成为 &#039  < (小于)成为 &
php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别
开心小肉妞的天空
04-28 286
php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别 php htmlspecialchars函数用于将预定于的字符转换为html实体,而strip_tags函数用于去除过滤掉html或php标签,从字面意思上看,二者描述不一样,但是他们都可以用来去掉html标签,那么这两个函数在去除html标签上到底用什...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值