Maison >développement back-end >tutoriel php > 求xss绕开htmlspecialchars过滤原理,该如何处理

求xss绕开htmlspecialchars过滤原理,该如何处理

WBOY
WBOYoriginal
2016-06-13 13:01:061248parcourir

求xss绕开htmlspecialchars过滤原理
最近在看网站安全方面的东西。看到xss时,有些资料说,绕过htmlspecialchars的过滤是非常简单的。请问有哪些方法可以绕过htmlspecialchars来攻击网站,对应的又该怎么防范呢?最好是能够系统的总结一下。
------解决方案--------------------
你要说出哪些方法可以绕过htmlspecialchars的过滤,人家才好给出防范措施啊。
------解决方案--------------------
楼主要的就是如何绕过这个,我也想知道,同求
------解决方案--------------------
XSS攻击的核心就是靠HTML<script>标签或元素属性来执行Javascript脚本。<br /> 而 htmlspecialchars 则可以转转义 <> 这样就无法通过script标签攻击。同时又可以过滤掉双引号,单引号(需要另外加个参数),阻止靠元素属性来触发事件执行脚本<br><font color='#FF8000'>------解决方案--------------------<br>说实话你有点杞人忧天了,你去试试他的代码看看。 <div class="clear"></script>

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent: 怎么这样布局数据 Article suivant: PHP框架解决思路