Ho bisogno di aiuto per risolvere una sfida bWAPP di Reflected XSS.
Il codice lato server PHP in questione può essere trovato qui e la funzione che valuta l'intera stringa è qui denominata xss_check_3
I dati vengono passati attraverso questa funzione:
function xss_check_3($data, $encoding = "UTF-8"){
return htmlspecialchars($data, ENT_QUOTES, $encoding);
}
Ho controllato il codice sorgente e ho trovato che la funzione htmlspecialchars è usata per disinfettare l'input. Non riesco a trovare alcun modo per aggirare questa funzione. A causa di questa funzione non posso inserire caratteri speciali che sarebbero necessari per eseguire il codice.
Anche questo diventa più difficile perché gli attributi sono tra virgolette perché non posso inserire nulla lì.
Come posso procedere?