频道栏目
首页 > 安全 > 网站安全 > 正文
htmlspecialchars函数并不能百分百的防止XSS攻击
2013-12-10 08:10:00           
收藏   我要投稿
htmlspecialchars()函数只对&、’、”、<、>符号进行转译成html特殊符号

 

我们可以通过url编码对带有连接的标记进行攻击:

 

 

<a href="
<?php echo htmlspecialchars("javascript:alert(1)",ENT_QUOTES); ?>
">a</a>
    
<a href="
<?php echo htmlspecialchars("javascript:location%3D'http%3A%2F%2Fqq.com'",ENT_QUOTES); ?>
">a</a>

 


点击复制链接 与好友分享!回本站首页
相关TAG标签 百分 函数
上一篇:谈论XSS
下一篇:世界第一个XSS攻击蠕虫的原理
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站