堆棧內存溢出
  簡體   English   中英

使用htmlspecialchars / htmlentities重定向

[英]redirects using htmlspecialchars/htmlentities

 原文  2016-05-26 01:59:44       php/ xss/ html-entities/ htmlspecialchars

問題描述

我現在有這種fo重定向 

Redirect::to(htmlspecialchars('home.php'));

但是當我在home.php上鍵入此代碼時: /%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E

結果如下: 在此處輸入圖片說明

但為什么 ? 他們說它將被轉換,從而使利用嘗試失敗,但是為什么在我看來卻沒有?

1 個解決方案

解決方案1
 0  2016-05-26 05:31:11

htmlspecialchars使用參數傳遞的字符串將特殊字符編碼為它們的HTML等效字符。 您的密碼 

Redirect::to(htmlspecialchars('home.php'));

僅編碼字符串home.php並將其傳遞給Redirect::To home.php ,而不在整個頁面的輸出上使用htmlspecialchars。

要解決這個問題,您必須像這樣在home.php每個輸出上使用它: 

<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // &lt;a href=&#039;test&#039;&gt;Test&lt;/a&gt;
?>

(示例來自: http : //php.net/htmlspecialchars

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP htmlentities或htmlspecialchars htmlspecialchars + htmlentities不起作用 htmlentities,htmlspecialchars和ajax問題 PHP htmlspecialchars() 或 htmlentities() 例外 htmlspecialchars()或htmlentities()不起作用 htmlentities()與htmlspecialchars() 由於在 htmlspecialchars 和 htmlentities 中使用單引號在 php 中的錯誤 使用htmlspecialchars()和htmlentities()后如何檢索原始文本 htmlentities 和 htmlspecialchars 拒絕處理字符串 PHP htmlentities或htmlspecialchars =合並錯誤
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM