求xss绕开htmlspecialchars过滤原理

chenzrm 2012-11-21 10:29:11
最近在看网站安全方面的东西。看到xss时,有些资料说,绕过htmlspecialchars的过滤是非常简单的。请问有哪些方法可以绕过htmlspecialchars来攻击网站,对应的又该怎么防范呢?最好是能够系统的总结一下。
...全文
573 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
一起混吧 2012-11-22
  • 打赏
  • 举报
回复
说实话你有点杞人忧天了,你去试试他的代码看看。
chenzrm 2012-11-22
  • 打赏
  • 举报
回复
大家可参考此文章http://www.2cto.com/Article/200904/37588.html最后一段话的说法
改一下昵称 2012-11-21
  • 打赏
  • 举报
回复
XSS攻击的核心就是靠HTML<script>标签或元素属性来执行Javascript脚本。 而 htmlspecialchars 则可以转转义 <> 这样就无法通过script标签攻击。同时又可以过滤掉双引号,单引号(需要另外加个参数),阻止靠元素属性来触发事件执行脚本
laiyilong 2012-11-21
  • 打赏
  • 举报
回复
楼主要的就是如何绕过这个,我也想知道,同求
一起混吧 2012-11-21
  • 打赏
  • 举报
回复
你要说出哪些方法可以绕过htmlspecialchars的过滤,人家才好给出防范措施啊。
chenzrm 2012-11-21
  • 打赏
  • 举报
回复
没人回答,自己顶一下

21,881

社区成员

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧