Come bypassare la funzione htmlentities () in PHP per ottenere un XSS?

Dal contesto che hai fornito, questo filtro sembra sicuro.

Il tuo output si trova nello stato dei dati (al di fuori di qualsiasi tag o valore di attributo). Pertanto un utente malintenzionato dovrebbe iniettare almeno una parentesi angolare di apertura ( < ) per introdurre un nuovo codice HTML.

Poiché htmlentities() converte tutte le parentesi angolari di apertura nella loro rappresentazione di entità HTML ( < ) , non esiste un modo ovvio per ignorare il filtro.

Nell'applicazione bWAPP ci sono 2 set (3 set in realtà) di protezioni XSS. Livello 2 e Livello 3.

function xss_check_2($data)
{

    // htmlentities - converts all applicable characters to HTML entities

    return htmlentities($data, ENT_QUOTES);


}


function xss_check_3($data, $encoding = "UTF-8")
{
    // htmlspecialchars - converts special characters to HTML entities    
    // '&' (ampersand) becomes '&' 
    // '"' (double quote) becomes '"' when ENT_NOQUOTES is not set
    // "'" (single quote) becomes ''' (or ') only when ENT_QUOTES is set
    // '<' (less than) becomes '&lt;'
    // '>' (greater than) becomes '&gt;'  

    return htmlspecialchars($data, ENT_QUOTES, $encoding);

}

Se guardi i filtri di livello 3 stanno impostando la codifica $ su UTF-8 che invalida UTF-7 e altri tipi di codifiche. Puoi cercare le altre codifiche nel Livello 2 per vedere se riesci a trovare un filtro bypass che funzioni per te.