31、xss之htmlspecialchars繞過演示

XSS繞過-關於htmlspecialchars()函數 如果前端對message進行默認編碼的話,他是不會對單引號進行編碼的 我們來到pikachu的xss htmlspecialchars漏洞 我們在源碼中可以看到很多的編碼,我們發現除了單引號以外都被編碼了,所以單引號是沒有被處理的 所以我們可以這樣使用,彈出了111
相關文章
相關標籤/搜索