频道栏目
读书频道 > 安全 > 黑客攻防技术宝典:Web实战篇(第2版)
3.3.3 HTML编码
2013-05-09 10:39:01     我来说两句
收藏   我要投稿
本书是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web 应用程序的弱点,并深入阐述了如何针对Web 应用程序进行具体的渗透测试。本书从介绍当前Web 应用程...  立即去当当网订购

HTML编码是一种用于表示问题字符以将其安全并入HTML文档的方案。有许多字符具有特殊的含义(如HTML内的元字符),并被用于定义文档结构而非其内容。为了安全使用这些字符并将其用在文档内容中,就必须对其进行HTML编码。

HTML编码定义了大量HTML实体来表示特殊的字面量字符,例如:

"代表";

'代表';

&代表&;

&lt;代表<;

&gt;代表>。

此外,任何字符都可以使用它的十进制ASCII码进行HTML编码,例如:

&#34;代表";

#39;代表'。

或者使用十六进制的ASCII码(以x为前缀),例如:

&#x22;代表";

&#x27;代表'。

当攻击Web应用程序时,HTML编码主要在探查跨站点脚本漏洞时发挥作用。如果应用程序在响应中返回未被修改的用户输入,那么它可能易于受到攻击;但是,如果它对危险字符进行HTML编码,也许比较安全。请参阅第12章了解有关这些漏洞的更多详情。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:3.3.2 Unicode编码
下一篇:3.3.4 Base64编码
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站