1.
2.案例演示:
打开皮卡丘
输入字符串“11111’"<>&”
点提交,之后查看页面源码
我们可以看到双引号,左右尖括号,&均进行了编码,除了单引号。那么这个地方可能用的就是默认的htmlspecialchars()来做后端的过滤,这时候我们构造这样一个playload来进行测试
点提交之后,onclick一下,出现结果为
XSS绕过-关于htmlspecialchars()函数
猜你喜欢
转载自blog.csdn.net/weixin_43534549/article/details/89736328
今日推荐
周排行