Статья Злоупотребление PHP strip_tags для обхода WAF

WiseBear

Итерация свойственна человеку,рекурсия божественна
Команда форума
Администратор
6,001 2,010
PHP предлагает множество вариантов, которые помогут вам предотвратить атаки XSS. Вот некоторые из них:
PHP:
strip_tags(...)
htmlentities(...)
htmlspecialchars(...)
filter_input(...)
urlencode(...)
Может быть трудно определить, какие из этих функций используются в тестируемом приложении. Они также могут быть использованы для предотвращения атак XSS.

Как обнаружить strip_tags через
  1. ...
Пожалуйста, войдите, чтобы просмотреть полный контент. Войдите или зарегистрируйтесь.
 
Сверху