XSS htmlspecialchars 함수 우회
XSS htmlspecialchars 함수 우회 htmlspecialchars 함수는 사용자가 입력한 문자열에서 특정한 특수 문자를 HTML 엔티티로 변환해주는 PHP 함수이다. 크로스 사이트 스크립팅(XSS, Cross Site Scripting) 취약점을 방지하기 위해 사용되며, 사용자가 입력한 문자열 중 ', ", , & 문자를 HTML 엔티티 문자로 변환한다. 여기서 잠깐 크로스 사이트 스크립팅 취약점은 웹 애플리케이션이 부적절한 입력값들을 검증하지 않고 받아들일 때 발생되는 취약점이다. 크로스 사이트 스크립팅 취약점이 존재하는 웹페이지를 통해 공격자는 사용자들의 정보를 쉽게 얻을 수 있다. 크로스 사이트 스크립팅 취약점의 종류로는 reflected XSS, stored XSS, DOM XSS 세..