PHP代码审计 04 XSS 反射型漏洞

最新推荐文章于 2024-05-24 15:54:40 发布
最新推荐文章于 2024-05-24 15:54:40 发布
阅读量901 收藏 2
点赞数 1
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81134228
版权

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

  1. 反射型XSS 漏洞

    它通过给别人发送带有恶意脚本代码参数的URL,当URL 地址被打开时,特有的恶意代码参数被HTML 解析、执行。
    它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。

  2. _SERVER 变量参数

    $_SERVER[‘PHP_SELF’] //直接在URL中输出执行XSS

    $_SERVER[‘HTTP_USER_AGENT’] //HTTP头中构造XSS

    $_SERVER[‘HTTP_REFERER’] //Referer头中构造XSS

    $_SERVER[‘REQUEST_URI’] //显示 URL 中的XSS内容

  3. 防御

    htmlspecialchars() 函数

    预定义的字符是:

     & (和号) 成为 &
 " (双引号) 成为 "
 ' (单引号) 成为 '
 < (小于) 成为 &lt;
 > (大于) 成为 &gt;

2. 漏洞演示

  1. 变量的直接输出

     <?php
 echo $_GET['xss'];
 ?>

    浏览器执行 http://127.0.0.1/test.php?xss=alert(123);

    输出结果为一个弹窗

    在这里插入图片描述

    浏览器执行 http://127.0.0.1/test.php?xss=alert(document.cookie);

    输出结果为 cookie 的弹窗,把 alert() 括号里的值换成 document.cookie 即可

  2. $_SERVER 变量参数

    1. $_SERVER[‘PHP_SELF’] //直接在URL中输出执行

       <?php
 echo $_SERVER['PHP_SELF'];
 ?>

      浏览器执行 http://127.0.0.1/test.php/xss=alert(123);

      在这里插入图片描述

    2. $_SERVER[‘HTTP_USER_AGENT’] //HTTP头中构造XSS

       <?php
 echo $_SERVER['HTTP_USER_AGENT'];
 ?>

      浏览器执行 http://127.0.0.1/test.php

      在这里插入图片描述

    3. $_SERVER[‘HTTP_REFERER’] //Referer头中构造

       <?php
 echo $_SERVER['HTTP_REFERER'];
 ?>

      浏览器执行 http://127.0.0.1/test.php

      在这里插入图片描述

    4. $_SERVER[‘REQUEST_URI’]

       <?php
 echo $_SERVER['REQUEST_URI'];
 ?>

      浏览器执行 http://127.0.0.1/test.php

      在这里插入图片描述

3. 防御

  1. htmlspecialchars() 函数

    预定义的字符是:

     & (和号) 成为 &amp;
 " (双引号) 成为 &quot;
 ' (单引号) 成为 &#039;
 < (小于) 成为 &lt;
 > (大于) 成为 &gt;

如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialchars_decode() 函数

语法参数详解

htmlspecialchars(string,flags,character-set,double_encode)
语法格式中可以选择编码单引号或者双引号以及编码字符集
网络安全打工人
关注
专栏目录
通过代码审计找出网站中的XSS漏洞实战
01-27
XSS漏洞实战:通过代码审计找出网站中的漏洞XSS(Cross-site scripting)是一种常见的网络安全漏洞,允许攻击者在用户浏览器中注入恶意脚本,从而窃取敏感信息或执行其他恶意行为。针对XSS漏洞的检测,一种...
代码审计——XSS详解
Boom!脑洞大爆炸的博客
06-17 2206
代码审计XSS详解
代码审计——XSS
红队是青春
11-09 1509
代码审计——XSS篇(DVWA) 反射XSS 反射XSS——low级别 代码如下: 意思:函数"name",为可控,传入一个可控的变量值,不等于null空值,则直接echo输出固定语句Hello,加上所输入的可控变量值,无任何过滤。 框中输入:<script>alert('xss')</script> 反射XSS——Medium级别 代码如下: 意思:同上,但传参时做了一些处理,多了一个str_replace()函数进行一个过滤,是将标签’script’进行过滤后再输
php代码审计14之XSS
划水的小白白
07-12 677
一、漏洞产生原因 1、数组key值可控导致加载不到报错 1.1、原因: 1.2、注意: 2、yii框架造成反射xss 2.1、原因:模板文件获取参数 2.2、修复 二、漏洞修复 1、返回头设置json
Java代码审计-XSS审计
最新发布
baimaozi008的博客
05-24 1099
XSS是Cross Site Scripting的缩写,意为"跨站脚本攻击",为了避免与层叠样式表(Cascading Style Sheet,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。XSS是指攻击者在网页中嵌入客户端脚本(通常是JavaScript编写的恶意代码),进而执行其植入的代码的漏洞,若Web应用未对用户可直接活间接控制的"输入"或者"输出"进行关键字的过滤或者转义处理,则很有可能存在跨站脚本漏洞
代码审计学习XSS
小白也要加油
02-05 2710
定义 跨站脚本攻击,为不和css一样写混淆,故跨站脚本呢攻击缩写为XSSXSS是一种Web应用程序的安全漏洞,主要是由于Web应用程序对用户的输入过滤不足产生的。恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中的Web里面的恶意脚本代码,攻击者便可以对受害者采取Cookie资料窃取,会话劫持,钓鱼欺骗等各种攻击 Less-1 <?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 al
代码审计基础-漏洞银行大咖面对面2-SHIELD
07-31
在不同的历史时期,PHP代码审计的方法和技术也在不断演进: - **2007-2009年**:正则表达式是主要的审计工具,用于识别特定模式的代码片段。 - **2009-2012年**:利用词法分析器处理面向过程的代码,这有助于理解...
bluecms源码 初级代码审计
07-31
3. **XSS防护**:确保对用户输入进行了适当的过滤或转义,防止反射或存储XSS攻击。 4. **权限检查**:验证用户访问控制逻辑是否正确,防止权限越权。 5. **代码规范**:遵循良好的编程习惯,减少逻辑错误和安全...
代码审计与Web安全实验合集
06-16
2. 防止跨站脚本(XSS):理解不同类XSS攻击,如存储反射和DOM,并学习如何正确地编码和验证用户输入。 3. 验证输入:确保所有用户输入都经过验证,防止未预期的数据导致的安全问题。 4. 使用安全的函数...
JAVA代码审计XSS漏洞,吃透这份网络安全高级工程师面试497题解析
2301_82243710的博客
04-17 985
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。但是结合其他漏洞,就可以达到1click实现RCE漏洞的效果,如宝塔rce,小皮面板rce,cs rce,蚁剑反制,goby反制均为如此。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。进而实现我们展示进程名,主机名这些。
通过代码审计找出网站中的XSS漏洞实战(三)
A_991128a的博客
02-11 428
通过上面的操作流程已经基本确定控制器与模板的位置,但为了防止意外,还是准确验证一下,在控制器中输出一个字符串1111111,在模板中输出字符串222222222,如果按照笔者之前所预想的,那么这两组字符串都会被输出,参考代码如下。在找到关键位置之后,笔者便可以针对性的去进行代码审计XSS代码审计主要有两种方式,正向代码审计,反向代码审计;得到控制器之后,笔者还需要找到模板存放的位置,通常模板与控制器是息息相关,因此可以控制其中找到蛛丝马迹,比如上面的代码当中,最后一行代码为。
PHP代码审计 XSS反射漏洞
Json的知识梦工厂
10-28 981
//PHP代码审计 XSS反射漏洞 //什么是反射漏洞 //它通过给别人发送带有恶意脚本代码的参数的URL,当URL地址被打开时,特有的恶意代码参数会被HTML解析,执行 //他的特点是非持久化,必须用户带有特定的参数的链接才能引起 //URL路径参数携带脚本参数 //例:xxs=alert(1) echo $_GET['xxs']; 感觉现在反射XSS已经越来
PHP代码审计5—XSS漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-26 1046
简单的XSS学习
php反射xss,反射XSS测试及修复
weixin_28744613的博客
04-01 1376
反射XSS一般出现的位置,如GET参数中测试搜索功能F12查看源码,查找出现1111的位置第一个位置在title处尝试闭合掉title标签,然后测试JS代码,成功弹窗查看源码,XSS执行第二处位置在搜索框,此处XSS无法执行,因为位于value属性内,需要将其闭合测试时注意闭合掉多余的双引号”接下来对XSS漏洞进行源码修复第一处XSS在title位置,输入的搜索参数ks直接echo输出,没有进行...
代码审计中的XSS反射漏洞
推理小孩的博客
02-02 425
代码审计中的XSS反射漏洞                                                                                XSS反射漏洞   一 XSS漏洞总共分三总          XSS反射漏洞XSS保存漏洞,基于DOM的XSS漏洞   这次主要分享XSS反射漏洞  ...
PHP的$_SERVER['PHP_SELF']造成的XSS漏洞攻击及其解决方案
weixin_34038293的博客
07-14 209
$_SERVER['PHP_SELF']简介 $_SERVER['PHP_SELF'] 表示当前 PHP文件相对于网站根目录的位置地址,与 document root 相关。 假设我们有如下网址,$_SERVER['PHP_SELF']得到的结果分别为: http://52php.cnblogs.com/php/    :   /php/test.php http://52php.cn...
java代码审计XSS
糖小喵
04-16 965
介绍: 对于和后端有交互的地方没有做参数的接收和输入输出过滤,导致恶意攻击者可以插入一些恶意的 js 语句 来获取应用的敏感信息。 审计思路: 扫描所有的 HttpServletRequest 查看相关的上下文环境。 这里以javasec为例: 先将1存储进去 这里是将xss存储到了cookie里边 访问就可以看见了 javasec处理方法: 这里提供几个具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值