1.
2.案例演示:
打开皮卡丘
输入字符串“11111’"<>&”
点提交,之后查看页面源码
我们可以看到双引号,左右尖括号,&均进行了编码,除了单引号。那么这个地方可能用的就是默认的htmlspecialchars()来做后端的过滤,这时候我们构造这样一个playload来进行测试
点提交之后,onclick一下,出现结果为
XSS绕过-关于htmlspecialchars()函数
最新推荐文章于 2024-06-26 07:00:00 发布
1.
2.案例演示:
打开皮卡丘
输入字符串“11111’"<>&”
点提交,之后查看页面源码
我们可以看到双引号,左右尖括号,&均进行了编码,除了单引号。那么这个地方可能用的就是默认的htmlspecialchars()来做后端的过滤,这时候我们构造这样一个playload来进行测试
点提交之后,onclick一下,出现结果为