XSS攻擊時是怎么繞過htmlspecialchars函數(shù)的？不幸的是，htmlspecialchars函數(shù)只能在特定場景中繞過。htmlspecialchars（）函數(shù)將預(yù)定義字符轉(zhuǎn)換為HTML實體

XSS攻擊時是怎么繞過htmlspecialchars函數(shù)的？

不幸的是，htmlspecialchars函數(shù)只能在特定場景中繞過。

htmlspecialchars（）函數(shù)將預(yù)定義字符轉(zhuǎn)換為HTML實體，從而使XSS攻擊無效。但是，此函數(shù)的默認(rèn)配置不會過濾單引號（”），只會將quotestyle選項設(shè)置為ENT，單引號在引用時會被過濾掉，但單引號仍然可以用來關(guān)閉事件，然后插入惡意XSS代碼。

如下圖所示，XSS也稱為CSS（跨站點腳本），這是一種跨站點腳本攻擊。這意味著惡意攻擊者將惡意HTML代碼插入網(wǎng)頁。用戶在瀏覽網(wǎng)頁時，會執(zhí)行網(wǎng)頁中嵌入的HTML代碼，從而達(dá)到惡意用戶的特殊目的。XSS是一種被動攻擊，因為它是被動的，不易使用，所以很多人常稱之為有害攻擊。但是本文主要討論使用XSS來獲取目標(biāo)服務(wù)器的shell。

最近網(wǎng)上流行的XSS是什么意思？

現(xiàn)在網(wǎng)絡(luò)安全行業(yè)的培訓(xùn)越來越多，訓(xùn)練有素的人有能力挖掘漏洞，這比那些學(xué)習(xí)網(wǎng)絡(luò)安全的人有優(yōu)勢。然而，在冶路子學(xué)習(xí)網(wǎng)絡(luò)安全的人都是自學(xué)成才的，所以他們的自學(xué)能力比大多數(shù)學(xué)員都強(qiáng)，知識面也更廣。總的來說，網(wǎng)絡(luò)安全行業(yè)仍然需要大量的人才，但是現(xiàn)在我們需要更多的具有二元安全研究能力的網(wǎng)絡(luò)安全人才。