有没有HTML命令来绕过HTML过滤器？

我想一个HTML链接添加到网站，但该网站会剔除HTML：有没有HTML命令来绕过HTML过滤器？

当我查看源我得到这个：

&lt;a href = &quot;http://www.soandso.com&quot;&gt;http://www.soandso.com/&lt;/a&gt;

什么，而不是我真正想要的是这个：

<a href = "www.soandso.com">www.soandso.com</a>

是否有HTML命令绕过过滤器？

2010-01-24 Brandon

即使有这样的“HTML命令”，该网站剥离HTML，所以它不会工作... – Kobi 2010-01-24 07:08:05

几乎肯定不是。

大多数网站都非常正确地让用户注入任意的HTML。这是XSS（跨站点脚本）漏洞的来源。

如果网站剥离（或转义）标签，只需放入www.example.com即可。

2010-01-24 07:00:36 cletus

不是。过滤器是有原因的;以防止您将自己的HTML添加到网站。过滤器的工作方式没有标准，但是它们通常会转义所有不允许的HTML，或者剥离不允许的HTML。没有通用的方法来绕过过滤器。

2010-01-24 07:02:04

首先检查网站是否使用任何特殊标记。例如，Stack Overflow支持Markdown的变体。其他站点支持Textile或BBCode。如果是这种情况，请查看关于如何包含链接的相关参考。如果没有这种情况，那么只需使用URL而不包含<a>元素封装。

2010-01-24 07:04:31

回答