Yoo_666的博客

addslashes函数addslashes() 函数定义实例预定义字符常见用处语法addslashes() 函数定义addslashes() 函数返回在预定义字符之前添加反斜杠的字符串实例<?php$str = addslashes('Shanghai is the "biggest" city in China.');echo($str);?>运行结果：Shanghai is the \"biggest\" city in China.预定义字符单引号（'）双引

文章目录前言$_SERVER["PHP_SELF"] 变量定义利用防御htmlspecialchars() 函数前言近来在复习PHP的知识，，在php表单验证这块遇到了之前学习的htmlspecialchars() 函数，并且也从理论上理解了htmlspecialchars()函数的作用，及xss攻击形成的原因$_SERVER[“PHP_SELF”] 变量定义$_SERVER[“PHP_SELF”] 是一种超全局变量，它返回当前执行脚本的文件名$_SERVER[“PHP_SELF”] 将表单数

文章目录点击劫持分类iframe覆盖原理相关技术运用结合CSRF结合XSS示例代码防御方法X-FRAME-OPTIONS机制使用 FrameBusting 代码使用认证码认证用户点击劫持点击劫持 (Clickjacking) 技术又称为界面伪装攻击 (UI redress attack )，是一种视觉上的欺骗手段分类iframe覆盖图片覆盖iframe覆盖原理攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上，然后诱使用户在该网页上进行操作，当用户在不知情的情况下点击

这里写自定义目录标题sqli-lab知识储备数据库语法第一关第二关第三关第四关第五关sqli-lab知识储备数据库MySQL内置数据库——information_schemainformation_schema三张关键表——schemata、tables、columnsschemata表（数据库名）的schema_name列存放的是所有的数据库名tables表（表名）的table_schema列存放的是所有的数据库名，table_name列存放的是数据库对应的所有表名。colum

文章目录前言htmlspecialchars()函数定义语法用法预定义的字符参数可用的引号类型：实例默认编码（ 仅编码双引号）编码双引号和单引号相关靶场推荐前言xss-lab靶场中从第二关开始就开始设置利用htmlspecialchars()函数进行实体转换的防御措施，但大多数都可以利用单引号绕过，本文针对htmlspecialchars()函数在xss中绕过而展开，并未对htmlspecialchars() 函数进行完整介绍，若想对htmlspecialchars()函数进行深入学习，点击下方链接右转

文章目录关卡笔记第六关关卡笔记xss-lab(1-5)关卡笔记第六关

文章目录（一）XSS（二）xss-lab（三）关卡笔记第一关第二关第三关第四关第五关（一）XSSXSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，xss漏洞大多数是寻找参数未过滤的输出函数。（二）xss-lab靶场下载地址链接：https://pan.baidu.com