XSS漏洞定位和修复方法——htmlspecialchars() 函数

最新推荐文章于 2025-05-28 20:42:42 发布
转载 最新推荐文章于 2025-05-28 20:42:42 发布 · 2.2k 阅读 · 0

本文介绍了一个中等威胁级别的XSS漏洞案例,通过分析发现虽然已使用htmlspecialchars()函数,但未完全过滤单引号,导致漏洞存在。文中给出了通过设置htmlspecialchars()函数的第二个参数为ENT_QUOTES来解决此问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安全测试】XSS漏洞定位和修复方法——htmlspecialchars() 函数


上一篇 / 下一篇  2011-08-25 18:49:11 / 个人分类:安全测试


测试的XXX的版本中,扫描器扫描出一个中威胁的XSS漏洞,对BUG定位和解决消耗了一定的时间,在咨询过安全测试组的同学后,终于弄清楚了解决的方法,现在根据结果倒推回来,有利于指导测试和帮助开同学定位类似的问题,所以就小分享一下。


在分析和解决这个XSS漏洞中会用到htmlspecialchars()函数,先简单介绍一下,详细可参考:http://www.w3school.com.cn/php/func_string_htmlspecialchars.asp


定义:把一些预定义的字符转换为HTML实体,预定义的字符有:


&(和号)成为&


"(双引号)成为"


'(单引号)成为'


<(小于)成为<


>(大于)成为>  


语法:htmlspecialchars(string,quotestyle,character-set)


参数:


     




1、定位问题:


1)、和开发一起定位,检查php代码,发现已经使用了htmlspecialchars()函数对传递过来的参数进行了过滤:htmlspecialchars()函数


2)、但是扫描器还是扫出安全漏洞的结果,用脚本替换参数,重新发送请求:http://shop.qq.com/misc/join/download_file.php?pic_id=<u>a</u>'"&t=0.517103584544131,抓包查看返回结果,没有对单引号进行转义。






 
2、解决问题,htmlspecialchars()函数的第二个参数缺失时是默认不对单引号进行转义,解决方法是加上NT_QUOTES。






再次发送同样的请求http://shop.qq.com/misc/join/download_file.php?pic_id=<u>a</u>'"&t=0.517103584544131,抓包查看已经对单引号做了转义处理。



XSS跨站脚本攻击漏洞修复方法
06-18
NULL 博文链接:https://gqsunrise.iteye.com/blog/2214704
xsshtmlspecialchars
ljn176118045的博客
12-26 481
输入q' onclick='alert(111)',,这是因为它没有对单引号的过滤。htmlspecialchars()函数把预定义的字符转换为HTML 实体。href是标签中的超链接,点击后会访问目标链接。ENT_COMPAT -默认。ENT_QUOTES -编码双引号单引号。ENT_NOQUOTES -不编码任何引号。‘’> ‘’(大于)成为 >‘’< ‘’(小于)成为<
htmlspecialchars() 防御 XSS 的机制详解
最新发布
2301_80010733的博客
05-28 574
htmlspecialchars()是PHP防御XSS攻击的核心函数,通过转义特殊字符为HTML实体来确保安全输出。文章详细解析了其防御机制:转义原理(如<变为<)、关键参数(如ENT_QUOTES模式)、正确用法示例及常见误区(如输出位置不当)。同时建议结合CSP、输入验证等进阶防护,并给出性能优化方案。强调需根据输出场景(HTML内容、属性、JS变量等)选择合适的转义策略,才能有效防御XSS攻击。
php 缓冲区溢出,PHP “htmlspecialchars()”缓冲区溢出漏洞
weixin_33363265的博客
03-19 262
PHP quot;htmlspecialchars()quot;缓冲区溢出漏洞发布日期:2012-02-03更新日期:2012-02-06受影响系统:PHP PHP描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51860PHP是一种在电脑上运行的脚本语言...
php htmlspecial 安全,PHP “htmlspecialchars()”缓冲区溢出漏洞
weixin_30405507的博客
04-09 190
发布日期:2012-02-03更新日期:2012-02-06受影响系统:PHP PHP描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51860PHP是一种在电脑上运行的脚本语言,主要用途是在于处理动态网页,包含了命令行运行接口或者产生图形用户界面程序。P...
XSS漏洞---关于htmlspecialchars()函数
Ethan024的博客
03-14 827
XSS漏洞(本文仅供技术学习与分享) 关于htmlspecialchars()函数 htmlspecialchars()函数把预定义的字符转换成HTML实体,这些字符包括: 但是默认方法类型不对单引号进行过滤,比如: 可用的引号类型: ENT_COMPAT — 默认。进编码双引号 ENT_QUOTES — 编码双引号单引号 ENT_NOQUOTES — 不编码任何引号 实验准备 皮卡丘平台,xsshtmlspecialchars 实验步骤: 输入危险字符串,并查看后台源码。发现双引号尖括号被
搜索框——不能忽视的XSS漏洞—搜索框所引起的XSS漏洞
06-12
**XSS漏洞详解:搜索框的安全隐患** XSS(Cross-site scripting)是一种常见的网络安全...对于企业来说,定期进行安全审计漏洞修复同样至关重要,以免遭受类似Samy蠕虫那样的大规模攻击,影响业务信誉用户信任。
XSS漏洞
04-05
标签中的“工具”可能指的是可以用来检测防御XSS攻击的工具,如OWASP ZAP、Burp Suite等安全测试工具,它们可以帮助开发者识别潜在的XSS漏洞,并提供修复建议。 压缩包中的文件“PHP中SQL注入与跨站攻击的防范....
DVWA系列之XSS(跨站脚本攻击)——存储型XSS源码分析及漏洞利用
7Riven's blog
11-27 1536
存储型XSS 存储型XSS持久化,代码是存储在服芻器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie 1、hack插入恶意js 2、服务器返回含有恶意js页面 3、由于恶意js会一直存储在服务器端,所以每个目标点击含有恶意js页面都会跳转到第三方...
DVWA——XSS注入复现
qq_62056583的博客
07-13 2073
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
XSS漏洞XSS平台搭建与打cookie
goldfish8848的博客
06-21 2775
6. **避免内联事件**:避免在HTML中使用内联JavaScript事件处理器,如 `onLoad="onload('{{data}}')"` 或 `onClick="go('{{action}}')"`,因为这些容易受到XSS攻击。7. **避免拼接HTML**:前端采用拼接HTML方法比较危险,如果可能,使用 `createElement`、`setAttribute` 等方法实现,或者采用成熟的渲染框架,如Vue或React。攻击者可能会尝试使用不同的字符编码或分隔符来绕过简单的输入验证。
javaweb配置xssproject,完美解决安全检测报XSS漏洞
01-14
java配置xssproject,文件包括配置步骤,需要的jar包,完整的xssproject类,并且提供的类解决了multipart/form-data类型的Request请求xss过滤问题
xss漏洞jar.rar
09-29
跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cookie信息。 或者当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站 攻击者利用跨站请求伪造能够轻松地强迫用户的浏览器发出非故意的HTTP请求,如诈骗性的电汇请求、修改口令下载非法的内容等请求。 可以通过导入以下两个jar,通过配置实现xss漏洞修复,无需修改代码
xss漏洞】存储型XSS漏洞修复
土豆的博客
05-03 6813
一、简单的测试 输入框输入<script>alert(document.cookie)</script> 得到结果,存在较为严重的存储型XSS漏洞 二、代码分析      2.1 输入处理代码分析 $message=escape($link, $message); $query="insert into messa...
pikachu漏洞练习第二章节xsshtmlspecialchars练习收获
kaka6764的博客
08-28 379
(号)成为 &“”(双引号)成为 "‘’(单引号)成为 '<(小于)成为 <>(大于)成为 >
java web之xss漏洞修复
qq_35376719的博客
09-29 2541
修复跨站脚本攻击(XSS漏洞,无需更改项目源码
跨站脚本(XSS)攻击漏洞修复技巧及网络安全
YtyVerilog的博客
09-22 763
随着互联网的普及发展,网络安全问题变得越来越重要。跨站脚本(XSS)攻击是一种常见的网络安全漏洞,攻击者利用该漏洞在受害者的浏览器中注入恶意脚本代码,从而窃取用户敏感信息或者执行其他恶意操作。本文将介绍一些常用的XSS攻击修复技巧,帮助开发人员提升网站的安全性。跨站脚本(XSS)攻击是一种常见的网络安全漏洞,攻击者利用该漏洞在受害者的浏览器中注入恶意脚本代码,从而窃取用户敏感信息或者执行其他恶意操作。本文将介绍一些常用的XSS攻击修复技巧,帮助开发人员提升网站的安全性。
java xss漏洞修复_全局存储型XSS漏洞修复
weixin_39916520的博客
02-24 2283
什么是XSS?人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而...
java xss漏洞修复_XSS漏洞修复方案 - zhang2xiang的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_33209661的博客
02-24 953
基本概念及解决办法比较典型的XSS攻击漏洞(Cascading Style Sheets, CSS),俗称跨站脚本攻击;解决办法:将特殊字符进行转义1、增加过滤器XssFilter.javapublic class XssFilter implements Filter {FilterConfig filterConfig = null;private List urlExclusion = nu...
360发现Ecshop会员中心严重XSS漏洞修复方法
修复漏洞方法需要确保对用户输入进行严格的输入验证转义,可以考虑使用更强大的XSS过滤库或者对敏感操作进行二次验证,以避免恶意代码的执行。具体步骤可能包括但不限于: 1. 使用预编译的正则表达式或现成的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值