PHP代码审计入门-XSS漏洞代码入门分析

已于 2022-10-24 22:55:56 修改
阅读量740 收藏 1
点赞数
分类专栏: 代码审计 渗透测试 文章标签: 1024程序员节 php 网络安全 xss
于 2022-10-24 22:54:38 首次发布
如需转载请于主页联系,得到允许方可实施
本文链接:https://blog.csdn.net/m0_60988110/article/details/127501663
版权

0x00  写在前面

从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。

本章为代码审计入门学习第二篇,研究XSS漏洞代码分析。

0x01  存储型XSS漏洞代码分析

常用的XSS漏洞类型

个人实际渗透测试过程基本就使用两种,反射和存储;

反射型,一次性攻击,危害低,仅对当前访问页面有效,常出现搜索框

存储型(存在组合漏洞风险),危害相对较高,交互数据库,常出现在留言板

测试环境已搭建完成,为留言板发布信息部分;首先展示经典的XSS弹窗。

进入到发布信息页面,代码分析完成,跟进到send_message.html页面

发现是一个form表单,采用post提交用户输入内容,跟进到comment.php

comment.php发现对于用户输入的内容并没有做过滤

这里使用的加固方法,是使用htmlentities()函数,函数作用是将字符转换为html实体编码,在一定程度上能实现对XSS的防御

 

访问页面进行测试,发现被实体编码,反射型基本相似。
 

 

0x02 DOM型XSS漏洞分析
 

个人技术不高,之前虽然学过但是DOM型XSS在渗透测试中也不使用。这里又以学习目的看了看DOM型漏洞的产生原理。然后发现要想实际挖这个洞是要审计JS代码的,那对于JS要求又提高一个档次。
 

这里仅把代码贴出来,不懂就不误人子弟了。
 

0x03  总结
 

今日代码学习较为简单,馒头还得一口一口吃,慢慢来吧。
 


                

        

        

    




    

      

        

            

              
                
                  身高两米不到
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
xss漏洞php代码审计1

				
			

			

				

					m0_55772907的博客
				

				

					04-30
					
					263
					
				

			

		

		

			
				
(1)漏洞原理

xss攻击为跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到web网站里面,供给其他用户访问,当用户访问到又恶意代码的网页就有产生xss攻击。

(2)分类

1)反射型xss代码分析



先看片$_GET['message']是否等于kobe,如果不是泽在页面中将$_GET['message']复制给$html变量中,而且没有任何过滤再输出到页面中,所以直接输入<script>alert('xss');</script>页面会

			
		

	



                

              
                



	

		

			

				
					
PHP代码审计基础:XSS漏洞

				
			

			

				

					1匹黑马
				

				

					11-28
					
					555
					
				

			

		

		

			
				
文章目录xss攻击xss的危害挖掘思路反射型xss常见场景存储型xss存储型与反射型的区别DOM型xss什么是DOM型xssDOM型常见属性
xss攻击

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内

			
		

	



                


  
              

                


	

		

			

				
					
PHP-代码审计-XSS

				
			

			

				

					weixin_44110913的博客
				

				

					08-27
					
					185
					
				

			

		

		

			
				
文章目录XSS挖掘流程黑盒挖掘白盒挖掘DVWA白盒挖掘演练储存型反射型xss利用姿势复习
XSS挖掘流程
黑盒挖掘

直接像渗透一样挖掘即可,因为XSS通常是可以黑盒挖掘出来的

白盒挖掘
漏洞产生条件

用户输入参数:GET POST …
函数
输入到输出是否有过滤?

漏洞爱产生的位置

发文章处
回复评论处
用户昵称签名处
注册修改资料处
…

基本流程

寻找带有参数的输出函数
根据输出内容回溯输入参数
输出函数列表: print,print_r, echo, printf, sprintf, di

			
		

	





	

		

			

				
					
ThinkphpXSS跨站脚本攻击漏洞

				
			

			

				

					美奇软件开发工作室
				

				

					05-12
					
					1849
					
				

			

		

		

			
				
XSS(Cross Site Scripting, 跨站脚本攻击), 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等。上面那段黑客的xss脚本代码,主要是为了获取网站cookie,然后实现匿名访问。

			
		

	



		

			
		



	

		

			

				
					
【转】XSS的两种攻击方式及五种防御方式

					
最新发布

				
			

			

				

					tpriwwq的专栏
				

				

					11-05
					
					3102
					
				

			

		

		

			
				
XSS攻击介绍及防御方法

			
		

	





	

		

			

				
					
PHP代码审计————10、PHP代码审计XSS

				
			

			

				

					Fly_鹏程万里
				

				

					05-16
					
					621
					
				

			

		

		

			
				
XSS漏洞大致分为三种反射型XSS漏洞存储型XSS漏洞基于DOM的XSS漏洞反射型XSS漏洞它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行它的特点是非持久化,必须用户点击带有特定参数的链接才能引起该漏洞的触发变量直接输出&lt;?php

    echo $_GET['xss'];

?&gt;$_SERVER变量参数$_SERVER[...

			
		

	





	

		

			

				
					
PHP 防护XSS,SQL,代码执行,文件包含等多种高危漏洞

				
			

			

				

					05-21
				

			

		

		

			
				
1.将waf.php传到要包含的文件的目录

2.在页面中加入防护,有两种做法,根据情况二选一即可:

a).在所需要防护的页面加入代码
require_once('waf.php');
就可以做到页面防注入、跨站
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!
添加require_once('waf.php');来调用本代码

常用php系统添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2   \config\config_global.php
Wordpress   \wp-config.php
Metinfo   \include\head.php
b).在每个文件最前加上代码php.ini中找到:
Automatically add files before or after any PHP document.
auto_prepend_file = waf.php路径;

			
		

	





	

		

			

				
					
PHP代码审计 XSS专题

				
			

			

				

					goddemon
				

				

					02-04
					
					295
					
				

			

		

		

			
				
一,XSS反射型漏洞xss漏洞处
1.变量的直接输出
 <?php
 echo $_GET['xss'];
 ?>

如cs.php存在的是上面的这个源码
http://127.0.0.1/cs.php?xss=

2.$_SERVER 变量参数
$_SERVER[‘PHP_SELF’] //直接在URL中输出执行XSS
$_SERVER[‘HTTP_USER_AGENT’] //HTTP头中构造XSS
$_SERVER[‘HTTP_REFERER’] //Referer头中构造XSS
$_

			
		

	





	

		

			

				
					
PHP代码审计5—XSS漏洞

				
			

			

				

					W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
				

				

					07-26
					
					968
					
				

			

		

		

			
				
简单的XSS学习

			
		

	





	

		

			

				
					
基于正反向分析的SQL,XSS漏洞检测系统(php代码审计web版)

				
			

			

				

					07-19
				

			

		

		

			
				
基于正反向分析的SQL,XSS漏洞检测系统(php代码审计web版)   用户角色 管理员 admin 123456    模块介绍 登陆模块 sql文件静态分析模块 phparser树形处理,json返回处理结果 sql显示image模块 graphviz生成pdf文件...

			
		

	





	

		

			

				
					
PHP实现的防止跨站和xss攻击代码【来自阿里云】

				
			

			

				

					01-20
				

			

		

		

			
				
本文实例讲述了PHP实现的防止跨站和xss攻击代码。分享给大家供大家参考,具体如下:
文档说明:
1.将waf.php传到要包含的文件的目录
2.在页面中加入防护,有两种做法,根据情况二选一即可:
a).在所需要防护的页面加入代码

require_once('waf.php');

就可以做到页面防注入、跨站
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!
添加require_once('waf.php');来调用本代码
常用php系统添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_conf

			
		

	





	

		

			

				
					
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞

				
			

			

				

					09-29
				

			

		

		

			
				
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...

			
		

	





	

		

			

				
					
通过代码审计找出网站中的XSS漏洞实战

				
			

			

				

					02-24
				

			

		

		

			
				
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...

			
		

	





	

		

			

				
					
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS

				
			

			

				

					05-02
				

			

		

		

			
				
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...

			
		

	





	

		

			

				
					
php XSS安全过滤测试代码

				
			

			

				

					qq_42078965的博客
				

				

					07-19
					
					351
					
				

			

		

		

			
				
<?PHP

function remove_xss($val) {
   // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed
   // this prevents some character re-spacing such as <java\0script>
   // note that you have to handle splits with \n, \r, and 

			
		

	





	

		

			

				
					
i春秋php代码审计-xss漏洞

				
			

			

				

					sinat_21923549的博客
				

				

					04-02
					
					1178
					
				

			

		

		

			
				
记录一下在i春秋的学习过程,感谢Virink老师,希望能出更多更好的作品。
审计代码:
如图,可以看到get_client_ip()这个函数是可能存在注入的,因为HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR是用户可控的。如果网站没有对xss进行防范,攻击者就可以构造一段js进行攻击。



进一步我们对get_client_ip()函数进行全局查找,发现出现在

			
		

	





	

		

			

				
					
关于XSSPHP代码分析

				
			

			

				

					ThegreatHaige的博客
				

				

					01-06
					
					186
					
				

			

		

		

			
				
关于XSS两种类型的底层PHP代码分析

			
		

	





	

		

			

				
					
PHP代码审计 05 XSS 存储型漏洞

				
			

			

				

					kevinhanser
				

				

					07-20
					
					597
					
				

			

		

		

			
				
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程
  
  PHP 代码审计博客目录




1. 简介


存储型 XSS 漏洞

代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS 比较危险,容易造成蠕虫,盗窃cookie 等
审计 SQL 语句

主要是update insert 更新和插入语句内容输入输出没有被过滤或者过滤不严
防...

			
		

	





	

		

			

				
					
java代码审计 入门

				
			

			

				

					08-24
				

			

		

		

			
				
对于Java代码审计入门篇的几个重点包括: 1. 熟悉Java语言和开发框架:了解Java的基础知识和常见的开发框架,如Spring、Struts等。掌握Java的语法、面向对象编程、异常处理等内容。 2. 学习安全编码规范:掌握常见...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值