实验31:xss之htmlspecialchars绕过演示
htmlspecialchars绕过
htmlspecialchars()函数把预定义字符转换成HT,L实体
预定义字符为:
1、& (和 )&(编码)
2、” (双引号)&qupt
3、’ (单引号)'
4、< (小于) &It
5、> (大于) >
可用引号类型:
ENT_COMPAT—默认,仅编码双引号
ENT_QUOTES—编码双引号和单引号(推荐)
ENT_NOQUOTES—不编码任何引号
我们仍以pikachu为例,打开xss之htmlspecialchars
随意输入一些字符
我们先看一下网页源代码
我们发现特殊字符除了单引号都被进行了编码,因此我们可以我进输入单引号进行注释掉。输入:q’ οnclick=‘alert(666)’
得到: