php 过滤函数简介用于跨站分析

最新推荐文章于 2021-04-07 00:38:34 发布
最新推荐文章于 2021-04-07 00:38:34 发布
阅读量796 收藏
点赞数
分类专栏: php 脚本学习 文章标签: php 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatere/article/details/6999578
版权

过滤字符$text:

< >'".  //小于、空格、大于、单引号、双引号。


使用函数:addslashes($text)


< >\'\".//转换单双引号


使用函数:htmlentities($text)    默认第二个参数( ENT_COMPAT  )  仅编码双引号。 

&lt; &gt;'&quot;. //仅转换了 小于、大于、双引号,未过滤单引号和空格

htmlentities($text,ENT_QUOTES )  // 编码双引号和单引号。 

&lt; &gt;&#039;&quot;. //转换了 大于、小于  单引号、双引号,未过滤空格


htmlentities($text,ENT_NOQUOTES);  //不编码单引号双引号。

&lt; &gt;'".  //转换了 大于、小于,为过滤空格单引号、双引号

 htmlspecialchars 同   htmlentities,



转换表:

  • & (和号) 为 &amp;
  • " (双引号) 为 &quot;
  • ' (单引号) 为 &#039;
  • < (小于) 为 &lt;
  • > (大于) 为 &gt;


当然还有正则表达式之类的。

待续...


Yatere
关注
专栏目录
php实战案例记录(8)去除XSS的函数
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
10-02 662
addslashes()函数PHP中的内置函数用于字符串中的特殊字符(如单引号、双引号、反斜杠等)前面添加反斜杠,以便在SQL语句中使用或者避免跨站点脚本攻击(XSS)。该函数的语法为:addslashes(stringstring。其中,string参数为必需,用于指定需要处理的字符串。在上面的例子中,addslashes()函数字符串$str中的单引号前面添加了反斜杠,从而得到转义后的字符串。
mysql addslashes()函数_addslashes()函数绕过
weixin_35965051的博客
01-19 1683
前言该文章主要描述了addslashes()函数常见的编码绕过的情况2020-01-07天象独行函数addslashes()作用是返回在预定义字符之前添加反斜杠的字符串。预定义字符是单引号(')双引号(")反斜杠(\)NULL。比如下图,这样就造成了得结果是我们无法在注入的过程当中使用单引号(’)。在字符行注入的时候是比较头疼的一件事情。下面我们讨论一下一些情况可以绕过addslashes()函数...
php中htmlspecialchars()函数addslashes()函数的使用和区别
weixin_30651273的博客
02-13 522
在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义 如:如变量$str=$_POST["str"];的值为:bb'...
addslashes和 get_magic_quotes_gpc过滤SQL字符
webnoties的专栏
12-09 1040
php中的addslashes函数使需要让数据库处理的字符串中引号的部份加上斜线,以供数据库查询 (query) 能顺利运作。这些会被改的字符包括单引号 (')、双引号 (")、反斜线 backslash (\) 以及空字符 NUL (the null byte)。 语法: string addslashes(string str); 1,表单提交中addslashes的表现。 首先要看get_m
PHPaddslashes 函数详解
铁柱的博客
01-19 4959
一、前言 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;博主在接受新代码的时候,发现代码中频繁使用addslashes 这个函数,说实话,博主在之前还真没怎么用过这个函数,所以这里总结一下它的大致用法。这类安全性的函数某种意义上也代表了咱们的水平吧,能考虑到这点,并且会用就可以。 二、函数的解释 1、概念 概念请参考该博客:https://
php过滤字符串的addslashes函数
weixin_30379911的博客
05-23 170
为了数据安全,防止注入需要过滤$_GET获得的字符串,一开始我还自已写过滤函数,后来看到php自带的一个过滤函数,所以把addslashes推荐给大家。 一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。这样可以将数据放入数据库中,而不会插入额外的...
php常见过滤函数(实用)
心有猛虎 细嗅蔷薇
01-24 6636
stripslashes函数 删除反斜杠: <?php echo stripslashes("Who\'s Bill Gates?"); ?> htmlspecialchars函数 <?php $str = "This is some bold text."; echo htmlspecialchars($str); ?> 把 转换为实体常用于
php常用的安全过滤函数集锦
10-25
php常用的安全过滤函数集锦强调了即便在使用框架的情况下,开发人员依然需要了解并掌握一些基础而关键的安全过滤函数。在开发中,虽然框架如Laravel、Symfony等提供了一定程度的安全保障,例如自动过滤输入数据、...
PHP过滤器 filter_has_var() 函数用法实例分析
10-15
`filter_input()`函数用于获取并过滤指定类型的变量,而`filter_input_array()`则可以同时处理多个变量。 在实际开发中,结合PHP过滤器功能,我们可以创建更安全的表单处理,防止SQL注入、XSS攻击等安全问题。了解...
php字符过滤strip_tags()函数用法实例分析
10-16
在处理网页内容时,常常需要从用户提交的数据中提取纯文本信息,以防止跨站脚本攻击(XSS)和其他安全问题。PHP 提供了多种函数来处理字符串,其中strip_tags()函数就是专门用来清除字符串中的HTML和PHP标签。 ...
php过滤HTML代码的函数
10-30
PHP编程中,过滤HTML代码是一项重要的安全措施,主要用于防止跨站脚本攻击(XSS)和注入等安全问题。本文将深入探讨如何使用PHP函数过滤和编码HTML,以确保用户输入的数据不会破坏网页结构或执行恶意代码。 ...
php字符过滤函数,php过滤字符函数_PHP教程
weixin_30175731的博客
04-07 258
nl2br(); // n toaddslashes(); strips教程lashes(); //对数据库教程操作时,转义特殊字符定义:addslashes() 函数在指定的预定义字符前添加反斜杠。语法:addslashes(string)注释:默认情况下,php 指令 magic_quotes_gpc 为 on,对所有的 get、post 和 cookie 数据自动运行 addslashes(...
php整站打包程序
Yatere的天平秤
07-03 2728
asd PHP整站打包程序-By DoDo <?php ini_set('memory_limit', '2048M'); echo "选择要压缩的文件或目录:"; $fdir = opendir('./'); while($file=readdir($fdir)) { if($file=='.'|| $file=='..')
PHP整站打包程序
Yatere的天平秤
10-07 2063
<?php //验证密码,默认 //在URL后参加 ?pwd=密码 查看生成密码 $password = '3f06f881a9f2545aa335acd0165a3a36'; ?> ZIP压缩程序 <!-- html{ba
PHP学习提纲
Yatere的天平秤
09-26 1165
为公司实习生写的PHP学习提纲,根据自己的学习及项目开发经验总结了PHP语言最核心的知识点。可以作为PHP快速入门的教程。 1 客户端脚本和服务端脚本 客户端:VBscript(对IE依赖性很强,放弃)、Javascript 服务端:ASP、PHP、Perl JSP(服务端,非脚本) Python(可用服务端,非脚本) 2 学习一门语言的要点/顺序 功能、特点、语
sso 作用域 窃取cookie 跨站 php 生成png 程序代码
Yatere的天平秤
11-08 1012
最近在渗透某大型网站,注册后发现其为sso技术,登陆后可以登入任何其分站,包括论坛等。由于策略不严谨,因此存在另外一种思路的跨站漏洞。发现其sso返回cookie 作用域是 .abc.com,仅需以下cookie即可访问了。分析如下 Set-Cookie: abcsession=2C521723E6C202D8648F14E9D93C319D; expires=Tue, 08-Nov
使用php发起多线程cc请求
Yatere的天平秤
06-07 966
<?php set_time_limit(0); ignore_user_abort(FALSE); $exec_time = $_POST['time']; $t='http://localhost/index.asp'; $urls=array_fill(0,512,$t); $time = time(); $max_time = $time+$exec_time; while (1
PHP Filter函数详解:数据验证与过滤
`filter_has_var()`函数用于检查特定类型的输入变量是否存在,这对于确定是否需要进行过滤操作非常有用。 `filter_id()`返回给定过滤器的标识符,这在需要引用预定义过滤器时特别方便。 `filter_input()`和`filter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值