xss之htmlspecialchars
Posted kuaile1314
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xss之htmlspecialchars相关的知识,希望对你有一定的参考价值。
源代码:
可以看到是用htmlspecialchars 进行处理,但是他默认不对单引号进行处理的。
所有
输入: ‘ onclick=‘alert(111)‘ 点击触发xss
输入:‘ onmouseover=‘alert(1) 触发xss
以上是关于xss之htmlspecialchars的主要内容,如果未能解决你的问题,请参考以下文章