我正在尝试解码一些javascript代码的html实体。但它似乎不起作用,它仍然输出编码的html元素。 该%3Cscript%3需要成为这个<脚本>
ChangeIconColor答案 0 :(得分:2)
这不是html所以它不会被html_entity_decode()解码。
您可以使用urldecode()解决此问题。
<强>代码:
<?php
$val= "http://localhost:8888//index.php?email=%3Cscript%3Ealert%28%27biatg906op%27%29%3C%2Fscript%3E%0A";
$xss_array = explode("=", $val);
$xss_attack = urldecode($xss_array[1]);
echo 'Attack: ' . $xss_attack.PHP_EOL;
<强>输出:
Attack: <script>alert('biatg906op')</script>
演示:Click Here
答案 1 :(得分:1)
这不是HTML编码的URL编码,使用urldecode()代替html_entity_decode