DVWA-xss-impossible

0x00 前言

在网上没有看到对impossible xss进行绕过的,impossible的含义也是没有xss的意思,或者是还没有人发现这个impossible绕过方式,我们还是跟风,直接看一下代码。

0x01 学习

1.源码

这里写图片描述

这里使用了一个htmlspecialchars方法,这个方法在php里的意思就是把字符转换为实体,这样子的实体是没有办法进行注入的。
暂时我也不知道如何去绕过这样的过滤。

相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页