百科问答小站 logo
百科问答小站 font logo



XSS 攻击时怎么绕过 htmlspecialchars 函数呢? 第1页

  

user avatar   he-shi-jun 网友的相关建议: 
      

绕不过。

所谓绕过就是挑程序员忘记正确转码的地方下手。

注意并非htmlspecialchars就万事大吉,不同的地方需要不同的转码。所以所谓绕过htmlspecialchars也可能指那个漏洞点用htmlspecialchars转码压根不正确。详见:

DOM-based XSS 与 存储性XSS、反射型XSS有什么区别? - 贺师俊的回答



  

相关话题

  如何评价百度即将发布国内首个元宇宙「希壤」? 
  在 DOS 时代,DOS 程序员们有没有爆发过编辑器的圣战? 
  微信公众号一夜爆红是种怎样的体验? 
  如何看待魅族董事长黄章给全体员工的公开信? 
  山西一残障女孩应聘成为 AI 标注师,「从未想过做人工智能教练」,互联网为残疾人带来哪些新就业机会? 
  2月下旬以来,我国互联网遭受境外网络攻击,境外组织控制我境内计算机攻击俄乌网络,哪些信息值得关注? 
  有哪些软件属于「这货还没死」系列的? 
  如何看待收购动视暴雪成微软史上最大收购,微软真正看中的是什么? 
  在互联网时代,以罗永浩的知名度和口才赚钱简直易如反掌,为什么他偏偏要选择做手机呢? 
  人工智能在麻将领域能够战胜人类吗? 

前一个讨论
港澳台地区为什么没有出现像腾讯和百度这样的互联网巨头?
下一个讨论
既然国外的 IT 巨头有能力推出自研发的语言,为什么国内的巨头们没有这种热情呢?





© 2025-06-07 - tinynew.org. All Rights Reserved.
© 2025-06-07 - tinynew.org. 保留所有权利