PHP漏洞全解(三)-客户端脚本植入

　　客户端脚本植入(Script Insertion)，是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后，攻击者所植入的脚本就会被执行，进而开始攻击。

　　可以被用作脚本植入的HTML标签一般包括以下几种:

　　1、 无限弹框

　　插入 跳转钓鱼页面

　　或者使用其他自行构造的js代码进行攻击

　　防范的方法

　　一般使用htmlspecialchars函数来将特殊字符转换成HTML编码

　　函数原型

　　string htmlspecialchars (string string, int quote_style, string charset)

　　string 是要编码的字符串

　　quote_style 可选,值可为ENT_COMPAT、ENT_QUOTES、ENT_NOQUOTES，默认值ENT_COMPAT，表示只转换双引号不转换单引号。ENT_QUOTES，表示双引号和单引号都要转换。ENT_NOQUOTES，表示双引号和单引号都不转换

　　charset 可选,表示使用的字符集

　　函数会将下列特殊字符转换成html编码:

　　& ----> &

　　" ----> "

　　' ----> '

　　< ----> <

　　> ----> >

　　把show.php的第98行改成

　　然后再查看插入js的漏洞页面

　　下一期 xss跨站脚本攻击