XSS代码分析-和简单的过滤,学习笔记

最新推荐文章于 2024-06-11 14:40:18 发布
最新推荐文章于 2024-06-11 14:40:18 发布
阅读量438 收藏
点赞数
文章标签: xss 学习 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhangAweio/article/details/129977853
版权

准备工作:

PHP环境

XSS的概念

跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。

类型:

反射型,DOM型,存储型

反射型:

首先了解PHP中的$_GET 和 $_POST

简单来讲,就是用来传参数的,对应GET或者POST请求

使用方法

$get = $_GET['xss'];
$post = $_POST['xss']; #XSS为接收值

构造反射型XSS漏洞

我们就用 GET请求举例子

简单来说就是:

    if(isset($_GET['xss'])) {
        $xss = $_GET["xss"];
        echo 'name:',$xss;
    }#获取一个GET值为,并且赋值给变量$xss

通过 echo来输出 GET请求的值,没有任何过滤的情况下,可以执行Javascript代码

通过简单的代码,我们可以构造一个简单的前端,xss常出现的搜索界面

尝试输入Hello

echo会将GET参数返回,所以产生xss漏洞;

 

XSS存储型:

我们先不用数据库,直接用txt文件的方式存储,一般存储型的,都是存储数据库上的

简单的代码还原存储型xss

出现地方:评论区,资料上传等

老规矩:

    // 使用get取值
    if(isset($_GET['comments']))
    {
        $comments = $_GET['comments'];
        $login = fopen('xss.txt','a');  //打开xss.txt文件
        fwrite($login, $comments."\r\n");//将get请求的写入xss.txt
        fclose($login);//关闭文件
        $url = "xsscc.php";
        echo "<meta http-equiv='refresh' content ='0.1;url=$url'>";
    }
    if(file_exists('xss.txt')){ //判断文件xss.txt是否存在
        $read = fopen("xss.txt",'r'); //打开xss文件 "r"表示只读
        while(!feof($read)){
            echo fgets($read) . '</br>';//输出read的值
        }
        fclose($read);
    }

代码解释:就是讲接收到的GET值,写入txt文件中,然后通过while输出txt的所以内容

最后:

我们输入的内容都会存储,显示页面上

最后输入:

<script>alert('xss')</script>

 

每次打开都会弹窗,这就是xss存储型的特点

如何防御:

利用PHP的函数

htmlentities()

将内容转换为HTML实体

例如我们的xss反射型

    if(isset($_GET['xss'])) {
        $xss = $_GET["xss"];
        echo 'name:',htmlentities($xss);
    }

 这样我们输出的就直接是 

<script>alert('xss')</script>

结束

DOM型也是差不多的,这里就不演示了,真实环境当中,

xxs漏洞会加很多过滤

需要自己一步步探索

需要完整源码的可以私 

 

 

Corrot_Pig
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
前端过滤XSS攻击
gtlishujie的博客
12-21 1160
前端过滤XSS攻击, 我这里用的是开源工程 js-xss,官网地址:根据白名单过滤HTML(防止XSS攻击):https://raw.github.com/leizongmin/js-xss/master/dist/xss.js 使用js-xss,引入xss.js,<script type="text/javascript" src="js/xss.js"></script> 调用filterXSS()即可,如:var ipt1 = filterXSS(ipt1);或consol
XSS 攻击常用代码
高压锅博客
12-22 7224
代码XSS 攻击常用代码
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)_xss绕过
最新发布
weixin_42340783的博客
06-11 1345
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
xss代码
Sylon的博客
10-09 3770
</script>"><script>prompt(1)</script> </ScRiPt>"><ScRiPt>prompt(1)</ScRiPt> "><img src=x onerror=prompt(1)> "><svg/onload=prompt(1)> ">&l...
xss payload
07-15 381
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerab...
一些经典的XSS跨站代码整理
主题模板站的博客
01-31 561
base64,>>有趣的isindex 興味深いhttp://jsbin.com/inekab for Opera only。IE valid syntax: 我,啊=1,b=[我,啊],alert(我,啊)
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,...这只是xss跨站脚本攻击的一些基本知识点和实践案例,更多的信息和技术细节需要进一步学习和研究。
js学习笔记-恶意代码识别
09-05
此外,还可以结合其他安全策略,如使用Content Security Policy(CSP)限制脚本的来源,使用XSS Filter阻止跨站脚本攻击,以及对所有用户输入进行严格的服务器端验证和过滤。同时,定期更新浏览器和补丁,确保系统...
php代码-test php
07-16
综上所述,"php代码-test php"这个项目可能是一个用于学习或测试PHP功能的简单示例,通过`main.php`的代码展示PHP的基础语法和特性,而`README.txt`则帮助理解代码的工作方式和运行环境。对于初学者来说,这是一份很...
PHP代码审计入门笔记.rar
04-03
9. **安全编码技巧**:笔记会分享一些安全编码的最佳实践,如使用预处理语句防止SQL注入,过滤和转义用户输入以防止XSS攻击。 10. **案例分析**:实际案例分析能让学习更直观,笔记可能会包含一些已知漏洞的示例,...
pikachu-xss.txt
06-10
pikachu-xss
安全测试学习笔记.pdf
05-28
安全测试是IT领域中至关重要的一个环节,它旨在确保软件或系统在运行过程中免受恶意攻击,保护用户数据和系统安全。以下是一些关键的安全测试知识点: 1. **SQL注入**: SQL注入是一种常见的安全漏洞,攻击者通过...
xss-收集常用的代码
weixin_44257023的博客
07-25 863
xss-收集常用的代码
xss跨站脚本***大全
weixin_34331102的博客
03-20 451
(1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (3)IMG标签无分号无...
Xss漏洞常见绕过过滤攻击场景
chaottop的博客
05-04 1711
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
xss过滤技巧
Richard_qi的博客
04-11 3611
xss过滤技巧(个人记录) 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以转换为: <ScRipt>ALeRt(“XSS”);</sCRipT> 关闭标签 有时候我们需要关闭标签来使我们的XSS生效。 比如:“><script>alert(“Hi”);</script> 使用hex编码绕过 我们可以对我们的语句进行hex编码来绕过X
XSS过滤绕过总结_xss绕过字符过滤
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-29 1516
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。...
XSS原理
qq_1062290728的博客
11-22 248
本文参考书目<web安全攻防:渗透测试实战指南> 有pdf,若想认真学习请支持正版买本纸质的 介绍 跨站脚本攻击( Cross - Site Scripting,简称为xss)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。 简单地说,就是能将代码添加到js中,在你访问页面的时候或者在这个页面执行相关操作的时候,执行这段js代码。 最简单的危害就是将本地cookie或其他...
xss-labs-master靶场
09-29
xss-labs-master靶场是一个用于学习和实践跨站脚本攻击(Cross-Site Scripting,简称XSS)的实验环境。可以从GitHub上下载该靶场的源码,地址是https://github.com/do0dl3/xss-labs。在这个靶场中,你可以找到各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值