Stored Cross Site Scripting (XSS)

最新推荐文章于 2025-02-20 18:29:41 发布
最新推荐文章于 2025-02-20 18:29:41 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangxiao_2/article/details/39827143
本文通过三个不同安全级别的示例,探讨了PHP编程中输入验证与数据过滤的重要性,尤其是在防止SQL注入与XSS攻击方面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

low:

 <?php

if(isset($_POST['btnSign']))
{

   $message = trim($_POST['mtxMessage']);
   $name    = trim($_POST['txtName']);
   
   // Sanitize message input
   $message = stripslashes($message);
   $message = mysql_real_escape_string($message);
   
   // Sanitize name input
   $name = mysql_real_escape_string($name);
  
   $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');";
   
   $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' );
   
}

?>

1 <script>alert('/xss1/');</script>

medium:

<?php

if(isset($_POST['btnSign']))
{

   $message = trim($_POST['mtxMessage']);
   $name    = trim($_POST['txtName']);
   
   // Sanitize message input
   $message = stripslashes($message);
   $message = mysql_real_escape_string($message);
   
   // Sanitize name input
   $name = mysql_real_escape_string($name);
  
   $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');";
   
   $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' );
   
}

?>
这里name是没有进行htmlspecialchars()过滤的 所以修改name的长度为 100然后 1 <scr<script>ipt>alert('2')</script> 突破str_replace()

high:


 <?php

if(isset($_POST['btnSign']))
{

   $message = trim($_POST['mtxMessage']);
   $name    = trim($_POST['txtName']);
   
   // Sanitize message input
   $message = stripslashes($message);
   $message = mysql_real_escape_string($message);
   $message = htmlspecialchars($message);
   
   // Sanitize name input
   $name = stripslashes($name);
   $name = mysql_real_escape_string($name); 
   $name = htmlspecialchars($name);
  
   $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');";
   
   $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' );
   
}

?>

万恶 不会了  htmlspecialchars()怎么过滤





wangxiao_2
关注
DVWA关卡12:Stored Cross Site Scripting (XSS)(存储型XSS
m0_54899775的博客
12-12 1049
DVWA关卡12:Stored Cross Site Scripting (XSS)(存储型XSS
DVWA关卡10:DOM Based Cross Site Scripting (XSS)(DOM型XSS
m0_54899775的博客
12-08 1309
DVWA关卡10:DOM Based Cross Site Scripting (XSS)(DOM型XSS
DVWA 之 Stored Cross Site Scripting (XSS)
baynk的博客
10-29 1734
汇总链接: https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ 存储型x...
DVWA之Stored Cross Site Scripting (XSS)(小白适宜)
chtdgf的博客
02-19 370
DVWA之 Stored Cross Site Scripting (XSS) 1.LOW级别
DVWA-Stored Cross Site Scripting (存储型XSS)
Cwillchris的博客
10-29 343
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中,可以说是永久型的。 存储型 XSS 一般出现在网站留言、评论、博客日志等..
漏洞分析Cross-Site Scripting (XSS) Attack Lab(自用、记录)
weixin_48392428的博客
05-24 1641
Cross-Site Scripting [XSS] Attack Lab1 Overview2 Lab Environment2.1 Starting the Apache Server2.2 The phpBB Web Application2.3 Configuring DNS2.4 Configuring Apache Server2.5 Other software3 Lab Tasks3.1 Task 1: Posting a Malicious Message to Display an Al
跨站脚本攻击XSSCross Site Scripting)总结
野原新之助
01-31 1238
XSS是指开发者在开发网页时,对用户的输入没有进行安全过滤,导致用户在可以输入内容的地方,插入脚本语句,执行恶意脚本代码,可以对数据库、服务器、用户等造成影响和危害,危险等级很高,也很常见。
Xss跨站脚本攻击(Cross Site Script)
xuyunpeng3189的博客
01-22 1088
原理: XSS攻击的核心思想就是在HTML页面中注入恶意代码服务器过滤不严格导致攻击者输入的恶意js代码被web前端执行XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览 危害: 获取管理员cookie/提权,网站篡改,敏感信息泄露,钓鱼,网站挂马,客户端攻击,传播蠕虫 防御: 对用户输入和web输出均进行过滤,过滤特殊字符,",#,特殊标签,JS动作等等;限制用户输入数据的类型/长度;黑白名单;通过使cookie和系统IP绑定,来降低cookie泄露后的危险;httponly:禁
CHECKMARX安全漏洞检测防止XSSCross Site Scripting)跨站脚本攻击
weixin_46409166的博客
02-01 2365
亚马逊API抓取流程记录 亚马逊API文档地址 http://docs.developer.amazonservices.com/zh_CN/orders/2013-09-01/Orders_ListOrders.html 亚马逊测试: https://mws.amazonservices.com/scratchpad/index.html 总结以下是亚马逊踩坑的几个点,首先为必传参数Timestamp格式必须为转换为 yyyy-MM-dd’T’HH:mm:ss.sss’Z’ 格式化后必须设置时区为UTC
代码审计——DVWA Stored Cross Site Scripting (XSS) 存储型XSS
z1756227332的博客
03-16 512
Low等级代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $m...
Cross-Site ScriptingXSS)简介
weixin_30784945的博客
07-13 354
  最近才开始研究HTML以及安全问题。如果有什么说得不对的地方,望请指出。   在网络应用安全中,XSS可能是最常见,范围最大,所包含攻击方法最多,同时也是最难以理解的一种攻击。在OWASP所列出的十大网络应用安全风险中,其排名第二位,仅次于SQL Injection。   而在本篇文章中,我们将一步一步深入挖掘XSS的攻击流程,攻击手段,以及防御方法等各个方面。 XSS示...
web网络安全:跨站脚本攻击(XSS
爱编程的小庄的博客
02-20 935
XSS 攻击是一种通过注入恶意脚本对用户进行攻击的方式,可能造成用户数据泄露、账户劫持等严重后果。通过输入验证、输出转义、使用 CSP、避免危险的 DOM 操作等.
Pikachu-Cross-Site Scripting-反射型xss(get)
guanrongl的专栏
10-02 719
存储型XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。这种类型的XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;
WebGoat实验之Cross-Site ScriptingXSS,跨站脚本攻击)- 2016.01.09
baishileily的博客
01-09 4950
XSSCross-Site Scripting)跨站脚本攻击,由于 html 和 js 都是解释执行的,那么如果对用户的输入过滤不够严格或者说不严格处理,那么当用户也输入一些 html 或者 js 的并被浏览器再次加载的时候也是可以被浏览器解释执行的。那么对于一些博客、贴吧等存在用户输入、又存在游客查看评论的地方,做好用户输入的过滤就很有必要。那么 XSS 能干什么呢?不仅可以用来进行钓鱼攻击,
开发安全之:Cross-Site Scripting (XSS) 漏洞
irizhao的专栏
01-16 1541
由于 XSS 漏洞在应用程序的输出中包含恶意数据时出现,因此,合乎逻辑的方法是在数据流出应用程序的前一刻对其进行验证。针对 XSS 漏洞进行验证最安全的方式是,创建一份安全字符允许列表,允许其中的字符出现在 HTTP 内容中,并且只接受完全由这些经认可的字符组成的输入。然而,这种解决方法在 Web 应用程序中通常是行不通的,因为许多字符对浏览器来说都具有特殊的含义,编码时这些字符必须被视为合法输入,例如,一个 Web 设计电子公告栏就必须接受其用户提供的 HTML 片段。内容安全策略(CSP)
网络安全:XSS漏洞
垃圾管理员的垃圾站
09-05 710
前面的几篇文写得有点快了,有些地方囫囵吞枣的划过去。等停下来一段时间,我会慢慢去修改和补充。 现在放慢脚步来一点点的写。 XSSCross Site Scripting),又称跨站脚本攻击。看英文,缩写应该是CSS,但是为了区别前端的CSS(Cascading Style Sheets)层叠样式表,改名为XSS。这也算是“晚辈”对“长辈”的尊敬吧,何况你还属于“暗”,人家在...
Cross-Site Scripting (XSS)
chengyongyou6502的博客
07-21 958
Cross-Site Scripting (XSS) What Is XSS? Cross-site scripting(XSS) is a type of web application vulnerabilitythat enables the attac...
Cross-site Scripting (XSS)
kezhen的专栏
03-26 5204
Overview Cross-Site Scripting (XSS) attacks are a type of injection problem, in which malicious scripts are injected into the otherwise benign and trusted web sites. XSS attacks occur when an attacke
Cross site scripting
最新发布
08-06
<think>首先,用户的问题是:“我想了解跨站脚本攻击(XSS)的原理及防范方法 请问Cross site scripting (XSS) 攻击原理 防御措施”。这是一个关于XSS攻击的原理和防御措施的查询。 根据系统级指令: - 所有行内数学表达式必须使用$...$格式,但这里没有数学表达式,所以不需要。 - 独立公式必须使用$$...$$格式并单独成段,同样,这里可能没有数学公式。 - LaTeX语法正确:确保任何数学内容正确使用。 - 使用中文回答:整个回答必须用中文。 - 生成相关问题:在回答结束后,添加“相关问题”部分。 - 回答中引用的段落末尾自然地添加引用标识:例如[^1],参考提供的引用。 用户提供的引用: - [^1]: XSS定义和缩写。 - [^2]: DVWA靶场反射型XSS的代码分析。 - [^3]: XSS攻击类型。 - [^4]: DVWA反射型XSS的源码分析(高难度)。 我需要参考这些引用,并在回答中自然地添加引用标识。例如,当提到某个点时,在末尾加上[^1]等。 回答结构: - 由于用户要求“回答结构清晰,帮助用户逐步解决问题”,我应该组织回答: 1. 介绍XSS攻击。 2. 解释原理。 3. 讨论防御措施。 4. 使用提供的引用支持内容。 关键点从引用: - [^1]: XSS是跨站脚本攻击,缩写为XSS以避免混淆。 - [^2]: 反射型XSS的例子,攻击者注入恶意脚本,受害者浏览器执行。 - [^3]: XSS类型:存储型、反射型、DOM型。 - [^4]: 代码示例,显示如何过滤输入。 用户问题具体是原理和防御措施。 原理: - XSS攻击涉及注入恶意脚本到网页中,当其他用户查看时执行。 - 类型:存储型(持久化在服务器)、反射型(通过URL参数)、DOM型(客户端处理)。 防御措施: - 输入验证和过滤。 - 输出编码。 - 使用内容安全策略(CSP)。 - 从引用中,[^4]提到使用preg_replace过滤脚本标签。 生成相关问题: - 在回答结束后,添加“相关问题”部分,如示例所示。 完整回答结构: 1. 开头介绍XSS。 2. 详细解释原理。 3. 详细讨论防御措施。 4. 添加引用标识。 5. 结束相关问题。 确保语言是中文。 大纲: - 第一部分:XSS原理 - 定义XSS[^1]。 - 攻击流程:攻击者注入脚本 -> 服务器存储或反射 -> 受害者浏览器执行[^2][^3]。 - 类型:存储型、反射型、DOM型[^3]。 - 第二部分:防御措施 - 输入过滤:如使用正则表达式去除脚本标签[^4]。 - 输出编码:确保输出时HTML实体编码。 - 其他:CSP、HTTPOnly标志等。 相关问题: - 如“XSS攻击的常见例子有哪些?”或“如何测试XSS漏洞?”等。 最终输出: - 回答内容。 - §§相关问题§§部分。</think>### 跨站脚本攻击(XSS)原理及防范方法 跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码到目标网页中,当其他用户(如管理员或普通访客)访问该页面时,脚本会在其浏览器中执行,从而窃取会话cookie、重定向用户或执行其他恶意操作[^1]。XSS攻击的核心在于HTML注入,攻击者利用Web应用程序的输入漏洞(如表单、URL参数)注入JavaScript代码[^2]。以下我将逐步解释XSS的原理和防御措施,确保内容清晰可靠。 #### XSS攻击原理 XSS攻击的原理涉及三个角色:攻击者、目标服务器和受害者的浏览器。攻击过程分为以下步骤: 1. **注入恶意脚本**:攻击者发现Web应用程序的输入点(如搜索框、URL参数),并提交包含恶意脚本的数据。例如,在反射型XSS中,攻击者构造一个URL,其中包含类似`<script>alert('XSS')</script>`的代码[^2][^3]。 2. **服务器处理与响应**:服务器未对输入进行充分过滤或编码,直接将恶意脚本嵌入到HTML响应中。例如,在DVWA靶场的低难度示例中,服务器直接回显用户输入的`name`参数,导致脚本被执行[^2]。 3. **受害者浏览器执行**:当受害者访问包含恶意脚本的页面时,浏览器解析并执行该脚本,攻击者可能窃取cookie、会话令牌或控制用户账户[^3]。 XSS攻击分为三种主要类型: - **反射型XSS(Reflected XSS)**:恶意脚本通过URL参数注入,服务器反射回响应中,受害者点击恶意链接时触发。例如,DVWA中的示例代码未过滤输入,导致脚本直接输出[^2][^4]。 - **存储型XSSStored XSS)**:恶意脚本被存储到服务器数据库(如评论区),所有访问该页面的用户都会执行。 - **DOM型XSS(DOM-based XSS)**:攻击发生在客户端,脚本通过修改DOM结构执行,不涉及服务器响应[^3]。 攻击者利用XSS的常见目标包括窃取用户凭证、发起钓鱼攻击或传播恶意软件。例如,在DVWA的高难度代码中,服务器尝试使用正则表达式过滤脚本标签(如`preg_replace('/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $input)`),但过滤不彻底仍可能导致漏洞[^4]。 #### XSS防御措施 防御XSS的关键在于“输入验证、输出编码”的原则,确保用户输入不被执行为代码。以下措施基于行业最佳实践和引用中的示例: 1. **输入验证与过滤**:对用户输入进行严格检查,移除或转义潜在危险字符。例如,使用正则表达式过滤脚本标签,如引用[^4]中的`preg_replace`函数,但应结合白名单机制(只允许安全字符)。代码示例: ```php $name = preg_replace('/<script.*?>.*?<\/script>/is', '', $_GET['name']); // 过滤script标签 ``` 同时,验证输入格式(如只允许字母数字)能减少风险[^4]。 2. **输出编码**:在将数据输出到HTML时,使用编码函数转换特殊字符。例如,将`<`转义为`<`,`>`转义为`>`,防止浏览器解析为标签。在PHP中,可用`htmlspecialchars()`函数: ```php echo "<pre>Hello " . htmlspecialchars($name, ENT_QUOTES, 'UTF-8') . "</pre>"; // 编码输出 ``` 这确保恶意脚本以文本形式显示,而非执行[^2][^3]。 3. **内容安全策略(CSP)**:通过HTTP头部设置CSP,限制浏览器只加载可信源的脚本。例如: ``` Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted.cdn.com; ``` 这能阻止内联脚本和外部恶意资源[^3]。 4. **其他措施**: - 使用HTTPOnly标志:设置Cookie的HTTPOnly属性,防止JavaScript访问会话Cookie。 - 框架安全特性:利用现代Web框架(如React或Angular)的内置XSS防护。 - 定期安全测试:使用工具(如OWASP ZAP)扫描漏洞,模拟DVWA靶场进行反射型XSS测试[^2][^4]。 通过这些防御措施,可显著降低XSS风险。但需注意,XSS漏洞常源于开发疏忽,因此持续教育和代码审计至关重要[^1][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值