XSS攻擊時是怎么繞過htmlspecialchars函數(shù)的？不幸的是，htmlspecialchars函數(shù)只能在特定場景中繞過。htmlspecialchars（）函數(shù)將預定義字符轉換為HTML實體

XSS攻擊時是怎么繞過htmlspecialchars函數(shù)的？

不幸的是，htmlspecialchars函數(shù)只能在特定場景中繞過。

htmlspecialchars（）函數(shù)將預定義字符轉換為HTML實體，從而使XSS攻擊無效。但是，此函數(shù)的默認配置不會過濾單引號（”），只會將quotestyle選項設置為ENT，單引號在引用時會被過濾掉，但單引號仍然可以用來關閉事件，然后插入惡意XSS代碼。

如下圖所示，XSS也稱為CSS（跨站點腳本），這是一種跨站點腳本攻擊。這意味著惡意攻擊者將惡意HTML代碼插入網(wǎng)頁。用戶在瀏覽網(wǎng)頁時，會執(zhí)行網(wǎng)頁中嵌入的HTML代碼，從而達到惡意用戶的特殊目的。XSS是一種被動攻擊，因為它是被動的，不易使用，所以很多人常稱之為有害攻擊。但是本文主要討論使用XSS來獲取目標服務器的shell。

最近網(wǎng)上流行的XSS是什么意思？

現(xiàn)在網(wǎng)絡安全行業(yè)的培訓越來越多，訓練有素的人有能力挖掘漏洞，這比那些學習網(wǎng)絡安全的人有優(yōu)勢。然而，在冶路子學習網(wǎng)絡安全的人都是自學成才的，所以他們的自學能力比大多數(shù)學員都強，知識面也更廣?？偟膩碚f，網(wǎng)絡安全行業(yè)仍然需要大量的人才，但是現(xiàn)在我們需要更多的具有二元安全研究能力的網(wǎng)絡安全人才。