渗透学习-14 - PHP 开发-个人博客项目&输入输出类&留言板&访问 IP&UA 头&来源

已于 2024-03-06 11:11:20 修改
阅读量189 收藏
点赞数 3
文章标签: 网络安全 web安全
于 2024-03-04 17:33:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78897940/article/details/136455027
版权

搜索功能

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>小迪博客</title>
    <style type="text/css">
        .nav li{
            background-color: yellow;
            padding: 8px 15px;
            float: left;
            list-style: none;
            color:#fff;
        }
    </style>
</head>
<body>
<ul class="nav">
    <li><a href="index.php">网站首页</a></li>
    <li><a href="news.php">文章列表</a></li>
    <li><a href="file.php">文件操作</a></li>
    <li><a href="gbook.php">留言板</a></li>
    <li><a href="tools.php">访问查询</a></li>
</ul>
<br><br><hr>
<form id="form1" action="" method="post">
    <label for="search">内容搜索:</label>
    <input type="search" name="search" id="search">
    <input type="submit" name="submit" id="submit" value="提交">
</form>
<?php
include('config.php');
$s=$_POST['search'];
$sql="select * from sy_guestbook where gName like '%$s%'";
$result=mysqli_query($conn,$sql);
if(! $result){
    printf("Error: %s\n", mysqli_error($conn));
    exit();
}
echo '你搜索的'."'$s'".'结果如下';
while($row=mysqli_fetch_array($result)){
    echo '<br><br><hr>';
    echo $row['id'].'<br>';
    echo $row['gName'].'<br>';
    echo $row['gLogo'].'<br>';
}
?>

在这里插入图片描述

XSS

如果将搜索内容替换为 <script>alert(1)</script> 可以看到弹窗。
在这里插入图片描述
打开 f12 可以看到,输入的变量<script>alert(1)</script> 被直接执行了。说明这里可以执行script脚本,网站显示的内容是用户可控的。
在这里插入图片描述
存储型xss

留言:

<form id="form1" name="form1" method="post">
    <p>
        <label for="textfield">ID:</label>
        <input type="text" name="id" id="textfield">
    </p>
    <p>
        <label for="textfield2">昵称:</label>
        <input type="text" name="name" id="textfield2">
    </p>
    <p>
        <label for="textfield3">QQ:</label>
        <input type="text" name="qq" id="textfield3">
    </p>
    <p>
        <label for="textarea">内容:</label>
        <textarea name="content" id="content"></textarea>
    </p>
    <p>
        <input type="submit" name="submit" id="submit" value="提交">
    </p>
</form>
<p>
<hr>
<p>留言内容:</p>
<hr>
<p>&nbsp; </p>
<?php
//留言内容存储在数据库里
//留言板需要加载之前的留言内容
//可以提交留言
//提交留言之后需要

//留言存储在数据库里面
//可以加载之前的留言内容
//可以提交新的留言
//提交留言后会加载出来

header('Content-Type:text/html;charset=utf-8');
include('config.php');
$i=$_POST['id'];
$n=$_POST['name'];
$q=$_POST['qq'];
$c=$_POST['content'];

$sql="INSERT INTO `sy_message` VALUES ('$i', 1, '$n', '$q', '$c', NULL, NULL, '1447433541', '183.92.138.25', '湖北孝感', 0, 'yes');";
mysqli_query($conn,$sql);
$sql1="select * from sy_message";
$result=mysqli_query($conn,$sql1);
while($row=mysqli_fetch_array($result)) {
    echo '<br><br><hr>';
    echo 'ID:' . $row['id'] . '<br>';
    echo '昵称' . $row['name'] . '<br>';
    echo 'qq' . $row['qq'] . '<br>';
    echo '内容' . $row['message'] . '<br>';
}
?>

在这里插入图片描述

存储型xss <script>alert(1)</script>是被保存到数据库里面了的,上面的每次刷新加载留言板,都会显示所有的留言,都会去加载恶意代码<script>alert(1)</script>,每次刷新都会弹窗,他跟反射型不一样,反射型如之前的搜索的例子,只有每次主动去搜索并显示结果时才会产生。理解时主要还是要看代码去理解,看看作用产生机制是怎样的

这个就是输入输出类带来的安全问题, 它允许外部输入值,并且会把值回显输出来展示,评论区 留言区 搜索区 私信区 商品购买填信息区域等等,看到框就可以插入内容试一下。或者是其他的可以抓包修改控制的地方也可以

根据网站的功能决定寻找漏洞思路,理解各种原理。 比如说反查IP ua之类的网站,是不是存在xss漏洞? 抓包修改UA头,服务器接收到信息后返回到浏览器, UA头会回显在网站页面上

wh00am
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
prosys-opc-ua-server和prosys-opc-ua-browser安装包
03-17
总结,Prosys OPC UA Server和Browser是开发和调试OPC UA系统的强大工具,它们结合使用可以帮助用户理解OPC UA协议,测试服务器性能,以及确保数据通信的正确性。在Windows系统中,这两个工具的安装和使用将为OPC UA...
杂谈——常用的浏览器请求User - Agent大全
种树最好的时间是10年前,其次是现在!!!
05-31 6261
如果急需使用的话,直接用目录调到后面即可;如果不是急需使用的话,可以看看基础。 目录一、基础二、代码三、第三方库参考文章 一、基础 User - Agent,简称 UA,中文名为用户代理,是 Http 协议中的一部分,属于域的组成部分。 它是一个特殊字符串,是一种向访问网站提供你所使用的浏览器型及版本、操作系统及版本、浏览器内核等信息标识。通过这个标识,用户所访问的网站可以显示不同的排版...
nginx禁止特定UA访问
sinat_29193161的博客
06-03 1320
一、UA是什么? User Agent 简称UA,就是用户代理。通常我们用浏览器访问网站,在网站的日志中,我们的浏览器就是一种UA。 二、禁止特定UA访问 最近有个网站(www.C.com)抄袭公司主站(www.A.com)的内容,除了域名不同,内容、图片等都完全是我们主站的内容。 出现这种情况,有两种可能: 一种是:它用爬虫抓取公司主站(www.A.com)的内容并放到自己服务器上显示; 另一种是:通过将访问代理至公司主站(www.A.com),而域名(www.C.com)是盗用者的,骗取流.
模拟技术中的TI针推出采用e-Trim™技术高精度放大器
11-27
该器件理想适用于多种应用,其中包括传感器、信号调节、无线通信、医疗设备、手持测试设备以及消费音频设备等。  OPA376 采用先进的 CMOS 工艺技术,通过封装级微调实现了超低输入
uap-php:ua-parserPHP实现
08-05
ua-parser PHP 库 这是项目PHP 库。 安装 将ua-parser/uap-php添加到composer.json文件的 require 部分并运行composer update 。 用法 直截了当: require_once 'vendor/autoload.php' ; use UAParser \ ...
prosys-opc-ua-monitor-windows-x64-1.5.0-14
08-19
plc调试工具客户端
prosys-opc-ua-simulation-server-windows-x64-5.2.2-9
08-19
单机调试plc工具
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8384
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
什么是网络安全态势感知
m0_66268916的博客
08-13 140
德迅云安全 态势感知采用先进大数据架构,通过采集系统的网络安全数据信息,对所有安全数据进行统一处理分析,实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、威胁可感知、事件可控制的安全能力。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式、最终是为了决策与行动,是安全能力的落地。通过列表、搜索、详情等方式对告警进行展示,支持告警溯源和攻击链分析,让每一次攻击都无处可藏。
《密码编码学与网络安全原理与实践》第十一章、第十二章、第十三章 数据完整性算法
m0_57291352的博客
08-13 488
认证函数与保密函数的分离能提供结构上的灵活性(认证与保密可在网络协议的不同层次进行);f函数在每个输入消息块被Hash时执行一次,函数的输入是1600位的状态变量s,将s转换为由64位纵构成的5*5矩阵,然后函数对矩阵执行24圈操作,每一圈包括5个步骤,每个步骤通过置换或代换操作作对状态矩阵进行更新。如果算法使用伪随机函数(PRF)来产生诸如会话密码密钥之的值,那么要求仅有PRF的使用者知道种子,如果该算法用于产生流密码的加密密钥流,那么种子的作用是仅为发送方和接收方知道的密钥。64]中的四分之一。
网络安全流程规范文件解读(安全专业L1级)
qyq88888的专栏
08-11 938
网络运行重大故障定义涵盖了现网各重要业务和设备:1.重大业务故障:话音业务、数据业务、互联互通业务2.重大设备故障:传输网、承载网(IP承载网及CMNET)、无线接入网、核心网、语音增值平台、数据网、网管网、电源、空调。3.TD网络重大故障。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
应急响应计划:网络安全事件后的快速恢复策略
A526847的博客
08-13 283
对事件处理过程进行总结和分析,评估应急响应计划的执行效果,提出改进措施和建议,为未来的应急响应工作提供参考。
科普课堂走起 | 什么是网络安全和数据安全?
anqishenrjjian的博客
08-09 230
数据安全是指保护数据免遭意外或非法访问、更改、泄露或破坏的一系列策略和技术。它的目标是在整个数据生命周期中保护数据资产的价值和完整性。网络安全是指保护网络系统免受未经授权的访问、攻击、破坏或滥用的一系列技术和过程。网络安全更侧重于保护网络基础设施本身,而数据安全则侧重于保护存储在网络中的数据。希望这些信息对你有所帮助!在实际应用中,这两者往往是相辅相成的,共同构成了一个组织全面的安全框架。防火墙:监控并控制进出网络的流量,根据预定的安全规则过滤数据包。数据加密:将数据转换为只有授权用户才能解码的形式。
网络安全知识渗透测试
m0_66268916的博客
08-09 537
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
网络安全优秀创新成果大赛哈尔滨站”名场面,智能代码安全解决方案斩获大奖
weixin_55163056的博客
08-13 215
开源网安“医保系统下基于AI大模型智能代码安全解决方案”荣获CCIA“2024年网络安全优秀创新成果大赛杭州分站赛”优胜奖。本方案通过引入AI大模型、机器学习等多种创新种技术,来解决医保系统源代码存在的安全隐患和质量问题。方案有效解决了某医保局在代码安全检测不全面、漏洞修复效率低、抵御外部攻击能力弱等问题,实现了对源代码全方位深层次的安全检测,智能化修补代码漏洞,提升代码质量和可维护性,确保客户系统上线后可安全稳定地运行,有效降低故障和被攻击的风险。
科普| 网络安全知多少?什么是网络安全网络安全为何重要?
2401_85887805的博客
08-09 1130
网络安全,简而言之,是指通过采取技术和管理措施,保护网络系统免受未经授权的访问、使用、泄露、中断、修改或破坏,确保网络数据的完整性、保密性和可用性的一种状态或能力。这一定义涵盖了网络空间的多个维度,从基础的硬件设施安全,到复杂的软件应用安全,再到数据传输过程中的加密保护,以及用户身份认证与访问控制等,无一不体现出网络安全的多层次、多维度特性。
网络安全的先知:深入探索漏洞评估的艺术与实践
最新发布
2401_85742452的博客
08-13 338
漏洞评估是一种系统性的方法,用于识别、量化和优先处理计算机系统、网络或应用程序中的安全漏洞。这个过程通常包括对系统的全面审查,以发现可能被攻击者利用的安全弱点。
网络安全与国家安全
waitaikong_的博客
08-09 237
此外,2023年7月,美国白宫发布了《国家网络安全战略实施计划》,该计划的两个总体目标是确保网络空间中更有能力的行为体承担更多的网络安全责任,并增加对长期弹性投资的激励。首先,网络安全关乎国家的政治安全,网络空间的稳定和安全是维护国家政权和制度安全的基础。此外,网络安全还影响国家安全的社会稳定,网络空间的秩序和安全是维护社会和谐稳定的必要条件。随着全球化的深入和信息技术的发展,网络安全问题将更加复杂和严峻,各国需要共同努力,加强网络安全合作,共同构建和平、安全、开放、合作、有序的网络空间。
65V&2uA过欠压检测器:TI-TPS37A-Q1技术规格
3. **宽输入电压范围**:VDD的工作电压范围为2.7V至65V,且VPOR(电源欠压保护阈值)为1.4V,适合多种电源系统。 4. **低功耗**:在典型条件下,其供应电流仅为1uA,极大地降低了系统能耗。 5. **灵活的电压选项**:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值