PHP代码审计 05 XSS 存储型漏洞

最新推荐文章于 2024-04-09 17:27:09 发布
最新推荐文章于 2024-04-09 17:27:09 发布
阅读量631 收藏 2
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81134233
版权

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

  1. 存储型 XSS 漏洞

    代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS 比较危险,容易造成蠕虫,盗窃cookie 等

  2. 审计 SQL 语句

    主要是update insert 更新和插入语句内容输入输出没有被过滤或者过滤不严

  3. 防御

    htmlspecialchars() 函数

    预定义的字符是:

     & (和号) 成为 &
 " (双引号) 成为 "
 ' (单引号) 成为 '
 < (小于) 成为 &lt;
 > (大于) 成为 &gt;

2. 示例演示

  1. 在 DVWA 上测试存储型 XSS 漏洞

    在这里插入图片描述

    测试结果为弹窗

    在这里插入图片描述

  2. 源代码中的函数分析

     <?php 
 
 if(isset($_POST['btnSign'])) 
 { 
 
    $message = trim($_POST['mtxMessage']); 
    $name    = trim($_POST['txtName']); 
     
    // Sanitize message input 
    $message = stripslashes($message); 
    $message = mysql_real_escape_string($message); 
    $message = htmlspecialchars($message); 
     
    // Sanitize name input 
    $name = stripslashes($name); 
    $name = mysql_real_escape_string($name);  
    $name = htmlspecialchars($name); 
    
    $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');"; 
     
    $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' ); 
     
 } 
 
 ?>

    以上用到了三个过滤函数,下面开始分析

  3. stripslashes() 函数

    stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。
    提示:该函数可用于清理从数据库中或者从 HTML 表单中取回的数据

     实例:
 <?php
 echo stripslashes("Who\'s Bill Gates?");
 ?>

  4. mysql_real_escape_string() 函数

    (PHP 4 >= 4.3.0, PHP 5)
    转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集

     下列字符受影响:
 \x00
 \n
 \r
 \
 '
 "
 \x1a

  5. htmlspecialchars() 函数

    把预定义的字符转换为 HTML 实体。

     预定义的字符是:
 & (和号)成为 &
 " (双引号)成为 "
 ' (单引号)成为 '
 < (小于)成为 <
 > (大于)成为 >

    如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialchars_decode() 函数

    语法参数详解

     htmlspecialchars(string,flags,character-set,double_encode)
 语法格式中可以选择编码单引号或者双引号以及编码字符集
网络安全打工人
关注
专栏目录
php xss漏洞解决方案,解析检查 —— 存储XSS漏洞解决方案
weixin_39917291的博客
04-04 670
TSRC编者按:Web2.0时代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,稍有不慎就会出现存储XSS漏洞。腾讯安全中心从2007年就面向内部UGC业务推出“安全API”项目用于解决这类场景,原理是对用户提交内容进行预解析,过滤掉产生安全问题的语句。大马胖子在这方面经验丰富,大家可以看看这块是如何实现的。也欢迎实测demo,发...
xss漏洞php代码审计1
m0_55772907的博客
04-30 290
(1)漏洞原理 xss攻击为跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到web网站里面,供给其他用户访问,当用户访问到又恶意代码的网页就有产生xss攻击。 (2)分类 1)反射xss代码分析 先看片$_GET['message']是否等于kobe,如果不是泽在页面中将$_GET['message']复制给$html变量中,而且没有任何过滤再输出到页面中,所以直接输入<script>alert('xss');</script>页面会
phpcms某处储存XSS(demo+本地演示)
weixin_30693683的博客
01-23 88
详细说明: demo+本地演示存在XSS的地方在商务中心的商家资料的我的资料的Email那里(这句话好绕口。。),属于过滤不严格随便插字符的问题,我直接在Email那里写上"/><svg onload=alert(/1/)>可以看到是正确的 然后点击提交可以看到说操作成功 然后来到我们的企业首页查看可以看到成功弹窗 再查看下...
php代码审计【7】存储xss
司徒荆的博客
06-26 599
php代码审计【7】存储xss
存储xss_某xxphp网站后台存储XSS漏洞分析
weixin_39755712的博客
11-23 377
简单测试1.1、环境搭建测试环境:在官⽹下载好源码包,解压后访问upload⽬录,根据提示安装好测试环境,即可进⼊后台⻚⾯1.2、测试XSS后台可以新增内容,先试试增加⼀篇⽂章,这⾥框写的是然后发现⻚⾯⾃动跳转到了⽂章列表⻚,并弹出1打开前台⻚⾯,发现也有弹框1,是⼀个存储XSS漏洞源码分析2.1、如何保存到数据库使⽤Seay代码审计系统对⽹站源码进⾏⾃动审计,通过软件提供的Mysq...
PHP代码审计————10、PHP代码审计XSS
Fly_鹏程万里
05-16 665
XSS漏洞大致分为三种反射XSS漏洞存储XSS漏洞基于DOM的XSS漏洞反射XSS漏洞它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行它的特点是非持久化,必须用户点击带有特定参数的链接才能引起该漏洞的触发变量直接输出&lt;?php echo $_GET['xss']; ?&gt;$_SERVER变量参数$_SERVER[...
代码审计:KKCMS 存储 xss 漏洞复现
qq_43233085的博客
05-13 873
代码审计:KKCMS 存储 xss 漏洞复现安装cmsbook.php 留言板处xssyoulian.php 友情链接申请处xss 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和12
ourphp存储xss漏洞1
08-03
OurPHP存储XSS漏洞详解 OurPHP是一个由哈尔滨伟成科技有限公司开发的PHP内容管理系统,主要用于构建网站。在OurPHP 1.7.3版本中发现了一个存储跨站脚本(XSS漏洞,这给系统的安全性带来了严重威胁。存储XSS...
PHP代码审计基础:XSS漏洞
1匹黑马
11-28 767
文章目录xss攻击xss的危害挖掘思路反射xss常见场景存储xss存储与反射的区别DOMxss什么是DOMxssDOM常见属性 xss攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内
zzcms2019存储xss漏洞审计(超详细)
Cvjark的博客
03-27 1141
存储xss漏洞复现 function stripfxg($string,$htmlspecialchars_decode=false,$nl2br=false) { $string=stripslashes($string); if ($htmlspecialchars_decode==true){ $string=htmlspecialchars_decode($string);//转html实体符号 } if ($nl2br==true){ $string=nl2br($
php代码审计
03-28
代码审计
XSS存储 网易云课堂
01-18
网易云课堂微专业-WEB安全工程师 XSS存储 源码。 在CSDN有对应博文
PHP代码审计5—XSS漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-26 1076
简单的XSS学习
【运维安全】-web命令执行/XSS -05
chengbao0446的博客
07-21 267
一、web命令执行 什么是命令执行:命令执行漏洞是指gongji者可以随意执行系统命令。属于高危漏洞之一任何脚本语言都可以调用操作系统命令。应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻 ji,这就是命...
存储XSS
==
03-05 743
存储XSS $input =$_GET['inout']; $code= <<<CODE <textarea>$input</textarea> CODE;
PHP代码审计入门-XSS漏洞代码入门分析
身高两米不到的博客
10-24 782
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里使用的加固方法,是使用htmlentities()函数,函数作用是将字符转换为html实体编码,在一定程度上能实现对XSS的防御。首先展示经典的XSS弹窗。反射,一次性攻击,危害低,仅对当前访问页面有效,常出现搜索框。
PHP漏洞全解(四)-xss跨站脚本攻击
拔萝卜的码农
12-07 533
PHP漏洞全解(四)-xss跨站脚本攻击
PHP跨站脚本攻击(XSS)防范方案
最新发布
m0_66326520的博客
04-09 1308
反射XSS攻击是将注入的恶意脚本添加到一个网址中,然后给用户发送这个网址。一旦用户打开这个网址,就会执行脚本并导致攻击。攻击负载和脚本跟随用户点击链接,并被嵌入到响应中,在浏览器上执行。存储 XSS 攻击指的是攻击者将恶意脚本提交到受害网站的数据库中,当其他用户浏览包含该恶意脚本链接的页面时,就会执行该脚本,从而导致攻击者的目的得以实现。由于是将恶意脚本保存在数据库中,所有访问包含恶意代码的页面的用户都受到攻击。而且这种攻击方式难解决。
【网络安全---XSS漏洞(1)】XSS漏洞原理,产生原因,以及XSS漏洞的分类。附带案例和payload让你快速学习XSS漏洞
m0_67844671的博客
10-04 5121
一篇文章告诉xss是什么?原理,产生原因,分类以及一些案例
存储XSS的攻防:不想做开发的黑客不是好黑客
qq_44005305的博客
03-13 312
福利:\[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!\]](本文只对存储XSS进行分析。那么,什么是存储XSS呢?它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,一般是注入一段javascript脚本。复制通过这段js代码,弹个框来证明存在xss漏洞。那么,可能新手就会问了,弹个框有什么用呢?其实,弹框只是为了证明存在此漏洞。而此漏洞的利用方式由很多种。比如,你可以使用xss平台:复制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值