PHP代码审计 04 XSS 反射型漏洞

最新推荐文章于 2024-05-24 15:54:40 发布
最新推荐文章于 2024-05-24 15:54:40 发布
阅读量899 收藏 2
点赞数 1
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81134228
版权

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

  1. 反射型XSS 漏洞

    它通过给别人发送带有恶意脚本代码参数的URL,当URL 地址被打开时,特有的恶意代码参数被HTML 解析、执行。
    它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。

  2. _SERVER 变量参数

    $_SERVER[‘PHP_SELF’] //直接在URL中输出执行XSS

    $_SERVER[‘HTTP_USER_AGENT’] //HTTP头中构造XSS

    $_SERVER[‘HTTP_REFERER’] //Referer头中构造XSS

    $_SERVER[‘REQUEST_URI’] //显示 URL 中的XSS内容

  3. 防御

    htmlspecialchars() 函数

    预定义的字符是:

     & (和号) 成为 &
 " (双引号) 成为 "
 ' (单引号) 成为 '
 < (小于) 成为 &lt;
 > (大于) 成为 &gt;

2. 漏洞演示

  1. 变量的直接输出

     <?php
 echo $_GET['xss'];
 ?>

    浏览器执行 http://127.0.0.1/test.php?xss=alert(123);

    输出结果为一个弹窗

    在这里插入图片描述

    浏览器执行 http://127.0.0.1/test.php?xss=alert(document.cookie);

    输出结果为 cookie 的弹窗,把 alert() 括号里的值换成 document.cookie 即可

  2. $_SERVER 变量参数

    1. $_SERVER[‘PHP_SELF’] //直接在URL中输出执行

       <?php
 echo $_SERVER['PHP_SELF'];
 ?>

      浏览器执行 http://127.0.0.1/test.php/xss=alert(123);

      在这里插入图片描述

    2. $_SERVER[‘HTTP_USER_AGENT’] //HTTP头中构造XSS

       <?php
 echo $_SERVER['HTTP_USER_AGENT'];
 ?>

      浏览器执行 http://127.0.0.1/test.php

      在这里插入图片描述

    3. $_SERVER[‘HTTP_REFERER’] //Referer头中构造

       <?php
 echo $_SERVER['HTTP_REFERER'];
 ?>

      浏览器执行 http://127.0.0.1/test.php

      在这里插入图片描述

    4. $_SERVER[‘REQUEST_URI’]

       <?php
 echo $_SERVER['REQUEST_URI'];
 ?>

      浏览器执行 http://127.0.0.1/test.php

      在这里插入图片描述

3. 防御

  1. htmlspecialchars() 函数

    预定义的字符是:

     & (和号) 成为 &amp;
 " (双引号) 成为 &quot;
 ' (单引号) 成为 &#039;
 < (小于) 成为 &lt;
 > (大于) 成为 &gt;

如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialchars_decode() 函数

语法参数详解

htmlspecialchars(string,flags,character-set,double_encode)
语法格式中可以选择编码单引号或者双引号以及编码字符集
网络安全打工人
关注
专栏目录
xss漏洞php代码审计1
m0_55772907的博客
04-30 273
(1)漏洞原理 xss攻击为跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到web网站里面,供给其他用户访问,当用户访问到又恶意代码的网页就有产生xss攻击。 (2)分类 1)反射xss代码分析 先看片$_GET['message']是否等于kobe,如果不是泽在页面中将$_GET['message']复制给$html变量中,而且没有任何过滤再输出到页面中,所以直接输入<script>alert('xss');</script>页面会
PHP代码审计基础:XSS漏洞
1匹黑马
11-28 750
文章目录xss攻击xss的危害挖掘思路反射xss常见场景存储xss存储反射的区别DOMxss什么是DOMxssDOM常见属性 xss攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内
PHP代码审计 XSS反射漏洞
Json的知识梦工厂
10-28 980
//PHP代码审计 XSS反射漏洞 //什么是反射漏洞 //它通过给别人发送带有恶意脚本代码的参数的URL,当URL地址被打开时,特有的恶意代码参数会被HTML解析,执行 //他的特点是非持久化,必须用户带有特定的参数的链接才能引起 //URL路径参数携带脚本参数 //例:xxs=alert(1) echo $_GET['xxs']; 感觉现在反射XSS已经越来
一次简单的XSS 代码审计
weixin_43526443的博客
08-19 493
——D&X安全实验室 0x01 代码分析: 1、首先全局搜索常被过滤函数或标签(尽量不要搜索标签,结果太多了不好筛查),此处以onclick为例,未能筛选到相关规则,可替换其他搜索: 2、以下为使用script搜索为例,审查筛选相关规则: 3、除此之外,我很还可以用搜索常见特征 ’过滤’字段搜索: 4、打开safestring.class.php可以看到之所以onclick搜不到是因为使用了正则的方式写的屏蔽on开头诸多函数: 5、寻找对应的XSS过..
代码审计——XSS
红队是青春
11-09 1505
代码审计——XSS篇(DVWA) 反射XSS 反射XSS——low级别 代码如下: 意思:函数"name",为可控,传入一个可控的变量值,不等于null空值,则直接echo输出固定语句Hello,加上所输入的可控变量值,无任何过滤。 框中输入:<script>alert('xss')</script> 反射XSS——Medium级别 代码如下: 意思:同上,但传参时做了一些处理,多了一个str_replace()函数进行一个过滤,是将标签’script’进行过滤后再输
代码审计中的XSS
weixin_30726161的博客
03-10 187
0x00 背景 XSS漏洞也叫跨站脚本攻击,是Web漏洞中最常见的漏洞,原理与SQL注入相似,通过来自外部的输入直接在浏览器端触发。XSS漏洞通常被入侵者用来窃取Cookie等,本文以代码审计的形式研究XSS攻击原理、挖掘形式、防御方案及缺陷。 0x01 XSS攻击原理 我们看下面一段代码: 1 <?php 2 3 // Is there any input? ...
通过代码审计找出网站中的XSS漏洞实战
01-27
XSS漏洞实战:通过代码审计找出网站中的漏洞XSS(Cross-site scripting)是一种常见的网络安全漏洞,允许攻击者在用户浏览器中注入恶意脚本,从而窃取敏感信息或执行其他恶意行为。针对XSS漏洞的检测,一种...
代码审计基础-漏洞银行大咖面对面2-SHIELD
07-31
在不同的历史时期,PHP代码审计的方法和技术也在不断演进: - **2007-2009年**:正则表达式是主要的审计工具,用于识别特定模式的代码片段。 - **2009-2012年**:利用词法分析器处理面向过程的代码,这有助于理解...
跨站脚本漏洞(XSS)基础讲解(php处理防止XSS攻击类)
chenpeng0708的博客
04-14 1645
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞XSS漏洞有哪些分类? 如何防范XSS漏洞XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执...
代码审计——XSS详解
Boom!脑洞大爆炸的博客
06-17 2202
代码审计XSS详解
代码审计学习XSS
小白也要加油
02-05 2708
定义 跨站脚本攻击,为不和css一样写混淆,故跨站脚本呢攻击缩写为XSSXSS是一种Web应用程序的安全漏洞,主要是由于Web应用程序对用户的输入过滤不足产生的。恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中的Web里面的恶意脚本代码,攻击者便可以对受害者采取Cookie资料窃取,会话劫持,钓鱼欺骗等各种攻击 Less-1 <?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 al
XSS 代码审计 1 (转)
weixin_34352449的博客
08-08 94
---恢复内容开始--- XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS反射XSS。DOM的X...
代码审计 xss实战
y937866504的博客
03-24 3215
本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 dm企业建站CMS,由php+mysql开发的一套专门用于中小企业网站建设的开源cms,当前的最新版本为20220103,最近也去挖了前台XSS,发现前台有一处过滤不完整导致的XSS漏洞 跨站脚本攻击(Cross Site Scriptings)有两种情况,一种是通过外部输入然后直接在浏览器端触发,即反射XSS;还有一种则是先把利用代码保存在数据库或文件中,当Web程序读取利用代码并.
代码审计】 ---- XSS漏洞挖掘与防范
qq_43168364的博客
02-18 550
XSS漏洞的三种类 反射xss ---- 通过外部输入直接在浏览器端触发。容易通过扫描器黑盒发现。我们在黑盒测试时只需将尖括号、单引号、双引号等特殊字符提交到web服务器,然后检查返回的html代码中还有没有之前提交的尖括号、单引号、双引号等特殊字符,即可判断是否存在。白盒测试时寻找带有参数的输出函数,回溯输出函数的参数,观察是否经过了过滤,即可判断是否存在。 存储xss ---- 先将利用代码保存到数据库或文件中,当web程序执行代码并输出到页面上时触发漏洞 DOMxss ---- 本质上也是.
代码审计XSS 0day
zhangge3663的博客
02-18 185
个人技术能力问题,先从xss挖! 步骤一:使用rips进行自动化审计 感觉这个好搞 步骤二:使用vscode看 Rips提示57行有洞 复制出来看: echo '<div id="douFrame"><div class="bg" onclick="douRemove('."'douFrame'".')"></div><div class="frame details"><h2><a href="javascript:v
Xss代码审计基础
KHOST的博客
08-05 305
介绍 跨站点脚本(XSS)是当今Web应用程序中最普遍的漏洞之一。在没有源代码的情况下进行黑匣渗透时,我们通常会通过将有效负载插入到各处输入框中并等待弹框出现来证明漏洞存在当然还有盲插。如果我们能拿到源代码,则查找XSS漏洞可以更快,更轻松。 XSS基础 在搜索XSS漏洞时,该漏洞在所有编程语言中其实都差不多。如果某个应用程序将用户提供的输入放在浏览器中而不验证输入或清除该输入,则它们很可能会受到XSS攻击。 <code> function(username) welcome_
java代码审计XSS
糖小喵
04-16 965
介绍: 对于和后端有交互的地方没有做参数的接收和输入输出过滤,导致恶意攻击者可以插入一些恶意的 js 语句 来获取应用的敏感信息。 审计思路: 扫描所有的 HttpServletRequest 查看相关的上下文环境。 这里以javasec为例: 先将1存储进去 这里是将xss存储到了cookie里边 访问就可以看见了 javasec处理方法: 这里提供几个具...
Java代码审计-XSS审计
最新发布
baimaozi008的博客
05-24 1084
XSS是Cross Site Scripting的缩写,意为"跨站脚本攻击",为了避免与层叠样式表(Cascading Style Sheet,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。XSS是指攻击者在网页中嵌入客户端脚本(通常是JavaScript编写的恶意代码),进而执行其植入的代码的漏洞,若Web应用未对用户可直接活间接控制的"输入"或者"输出"进行关键字的过滤或者转义处理,则很有可能存在跨站脚本漏洞
代码审计实战—DWVA-xss-low(存储)
王嘟嘟的博客
10-24 425
0x00 前言 如饥似渴的学习ing。 知道自己可以一心二用使用,但是如果真正用心的只能有一方,如果两边同时用心的话,可能会造成负载。但是没关系了。 0x01 start 1.黑盒测试 详细请参考 https://blog.csdn.net/qq_36869808/article/details/83308395 这里直接进行测试。 &lt;img src=1 onerror=alert(/du/...
通达OA系统代码审计XSS与SSRF漏洞及防范措施
在"代码审计:通达OA审计文档.pdf"中,文档详细探讨了大项目中代码安全性的关键问题,特别是针对通达V11.10版本的通达办公自动化系统(TDOA)的审计发现。文档涵盖了两个主要的漏洞:跨站脚本(XSS)和服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值