Necesito ayuda para resolver un desafío bWAPP de XSS reflejado.
El código del lado del servidor PHP en cuestión se puede encontrar aquí y la función que evalúa la cadena completa es aquí llamada xss_check_3
Los datos se pasan a través de esta función:
function xss_check_3($data, $encoding = "UTF-8"){
return htmlspecialchars($data, ENT_QUOTES, $encoding);
}
Verifiqué el código fuente y encontré que la función htmlspecialchars
se usa para sanear la entrada. No puedo encontrar ninguna manera de eludir esta función. Debido a esta función, no puedo ingresar ningún carácter especial que sería necesario para ejecutar el código.
También esto se vuelve más difícil porque los atributos están entre comillas porque no puedo insertar nada allí.
¿Cómo puedo proceder?