A Curious Glitch in XSS Sanitizing
Cet article explore un bogue curieux dans la désinfection XSS, mettant en lumière des nuances des fonctions PHP 'htmlentities' et 'htmlspecialchars' et comment une injection de caractère invalide peut permettre de contourner certaines protections XSS. À travers des scénarios pratiques, il démontre comment une mauvaise gestion des caractères peut potentiellement nuire à la sécurité des applications Web, rendant la compréhension de ces mécanismes cruciale pour les développeurs et les chercheurs en sécurité.
