xss攻击时怎么绕过 htmlspecialchars函数

绕不过。

所谓绕过就是挑程序员忘记正确转码的地方下手。

注意并非htmlspecialchars就万事大吉，不同的地方需要不同的转码。所以所谓绕过htmlspecialchars也可能指那个漏洞点用htmlspecialchars转码压根不正确。

如何避免被 chrome浏览器 xss过滤

首先要说明的是 它是webkit的一个模块,而非chrome ,所以Safari和360安全浏览器极速模式等webkit内核的浏览器都有XSS过滤功能.

过滤方式：

通过模糊匹配 输入参数(GET query| POST form data| Location fragment ) 与 dom树,如果匹配中的数据中包含跨站脚本则不在输出到上下文DOM树中.另外,匹配的规则跟CSP没有什么关系,最多是有参考,CSP这种规范类的东西更新速度太慢跟不上现实问题的步伐.

关闭模式：

因为它有可能影响到业务,所以浏览器提供了关闭它的HTTP响应头.

X-XSS-Protection: 0

绕过方式：

因为专门做这方面的原因所以对绕过也有所了解,目前我发布过的一个bypass 0day还可以继续使用.

svgscript xlink:href=data:,alert(1)/script/svg

有什么 绕过 htmlentities 进行 xss 攻击的 *** 吗

函数：htmlentities(string,quotestyle,character-set)

参数二是可选的。

规定如何编码单引号和双引号。

ENT_COMPAT - 默认。仅编码双引号或不成对的单引号。

ENT_QUOTES - 编码双引号和单引号。

ENT_NOQUOTES - 不编码任何引号。

参数三也可选的，是转换的字符集类型。

有这么一种情形：当我们使用这个函数的时候，使用了参数二。设置了过滤掉双引号很单引号这些东西（或许不编码）就容易出现XSS。

如：

?php

echo htmlspecialchars($_GET[url], ENT_QUOTES);

替换掉url里面的单引号和双引号，看起来是过滤的不错的，但是如果这个url没有出现单引号或双引号呢？或者双引号和单引号以另外的情况出现呢（二次编码）？

关于二次编码：

scriptalert(document.cookie)/script

如UTF-7编码后的

+ADw-SCRIPT+AD4-alert(document.cookie)+ADw-/SCRIPT+AD4-

最终为：

%2bADw-SCRIPT%2bAD4-alert(document.cookie)%2bADw-%2fSCRIPT%2bAD4-

可以考虑用于对付那些没有设置字符集，并且过滤了 的情况。

xss怎样绕过strip

设置个中间差。 在数学中，一个函数是描述每个输入值对应唯一输出值的这种对应关系，符号通常为f(x)。在英文中读作f of x，但在中文中则常读作fx。其中x为自变量,y=f(x)为因变量（或称应变量）。包含某个函数所有的输入值的 *** 被称作这个函数的定义域，包含所有的输出值的 *** 被称作值域。

有 *** 能绕过IE11的xss防护机制吗?

较新版本直接绕过比较难，但如果网站存在CRLF漏洞，就可以让服务器返回一个包含X-XSS-Protection并值为0的http头，关闭浏览器的filter，而且CRLF漏洞自身也可以导致xss和session固定等漏洞

XSS 攻击时怎么绕过 htmlspecialchars 函数

绕不过。

所谓绕过就是挑程序员忘记正确转码的地方下手。

注意并非htmlspecialchars就万事大吉，不同的地方需要不同的转码。所以所谓绕过htmlspecialchars也可能指那个漏洞点用htmlspecialchars转码压根不正确。

怎么规避fortify测试到XSS漏洞

打开腾讯电脑管家——工具箱——修复漏洞，进行漏洞扫描和修复。

建议设置开启自动修复漏洞功能，开启后，电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，之一时间自动进行修复，无需用户参与，更大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下：进入电脑管家“修复漏洞”模块—“设置”，点击开启自动修复漏洞即可。