PHP代码审计 XSS专题

已于 2022-07-20 20:38:50 修改
阅读量293 收藏 2
点赞数
分类专栏: 安全 php代码审计 文章标签: php
于 2021-02-04 15:33:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/113646447
版权

一,XSS反射型漏洞

典型造成这个漏洞的几个函数

①die()
<?php
die($_GET['1']);
?>
②print_r()
<?php
print_r($_GET['1']);
?>
③echo
printf
sprintf
die
var_dump
var_export

在这里插入图片描述

①xss漏洞处
基础
1.变量的直接输出

 <?php
 echo $_GET['xss'];
 ?>

如cs.php存在的是上面的这个源码
http://127.0.0.1/cs.php?xss=
在这里插入图片描述
2.$_SERVER 变量参数

$_SERVER[PHP_SELF] //直接在URL中输出执行XSS
$_SERVER[HTTP_USER_AGENT] //HTTP头中构造XSS
$_SERVER[HTTP_REFERER] //Referer头中构造XSS
$_SERVER[REQUEST_URI] //显示 URL 中的XSS内容

<?php
echo $_SERVER[];
?>

特殊绕过的xss
1.由于编码解码导致的xss

<?php
$a=urldecode($_GET['id']); //接收参数并进行url解码
$b=htmlspecialchars($a); //HTML ENCODE处理,到这里都是没有问题的
echo urldecode($b); //最后,url解码输出
?>

#如果把urldecode删除掉这个代码就是正常的,因为这里存在一个思路
三重编码即可绕过这个编码-->三重编码的原因,浏览器url本身也会一次编码导致,而对于%3C这些不会进行过滤
如
id=%25253Cscript%25253Ealert(/xss/)%25253C/script%25253E

在这里插入图片描述
2.html不规范

<?php
$name = htmlspecialchars($_GET['name']);
?>
<input type='text' class='search' value='<?=$name?>'>
#导致原因:函数htmlspecialchars只对”实体编码但不对单引号实体编码
#因此绕过思路
?name=222' οnclick='alert(/xxs/)

修复方法:将HTML标签的属性值用双引号引起

3.黑名单标签过滤的不全

<?php
$name = htmlspecialchars($_GET['name']);
$pregs = "/<script>|
<\/script>|onclick|oncontextmenu|ondblclick|onmousedown|onmouseenter|onmouseleave|onmousemo
ve|onmouseover|onmouseout|onmouseup|onkeydown|onkeypress|onkeyup/i";
$check = preg_match($pregs, $name);
if ($check) {
echo 'not found';
exit;
}
?>
<input type='text' class='search' value='<?=$name?>'>

#name=111' οnfοcus='alert(/xss/),利用fuzz的思路去绕标签过滤

②xss防御

xss中常用的三个防御函数
1.htmlspecialchars() 函数
字符转换函数,将字符转换为实体

 & (和号) 成为 &amp;
 " (双引号) 成为 &quot;
 ' (单引号) 成为 &#039;
 < (小于) 成为 &lt;
 > (大于) 成为 &gt;



<?php
$str = 'I love "PHP".';
echo htmlspecialchars($str, ENT_QUOTES); // 转换双引号和单引号
?>

输出为
<!DOCTYPE html>
<html>
<body>
I love &quot;PHP&quot;.
</body>
</html>

如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialchars_decode() 函数

2.mysql_real_escape_string() 函数
转义功能函数
(PHP 4 >= 4.3.0, PHP 5)
转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集

 #下列字符受影响:
 \x00
 \n
 \r
 \
 '
 "
 \x1a

3.stripslashes() 函数

stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。
提示:该函数可用于清理从数据库中或者从 HTML 表单中取回的数据

 实例:
 <?php
 echo stripslashes("Who\'s Bill Gates?");
 ?>

设置header的属性

①对cookie设置http-only属性
②在输出html时,加上CSP(Content Security Policy)的Http Header,进而限定引用别的网站的脚本文件

二,XSS存储型漏洞

原理:mysql_query()和update insert函数导致
在这里插入图片描述
在这里插入图片描述
源代码分析

 <?php 
 
 if(isset($_POST['btnSign'])) 
 { 
 
    $message = trim($_POST['mtxMessage']); 
    $name    = trim($_POST['txtName']); 
     
    // Sanitize message input 
    $message = stripslashes($message); 
    $message = mysql_real_escape_string($message); 
    $message = htmlspecialchars($message); 
     
    // Sanitize name input 
    $name = stripslashes($name); 
    $name = mysql_real_escape_string($name);  
    $name = htmlspecialchars($name); 
    
    $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');"; 
     
    $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' ); 
     
 } 
 
 ?> 
#三个均为转义函数

对于存储类型xss的快速审计思路

可以利用这个来快速找
->insert($_POST)或者->insert($_GET)
goddemon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP代码审计文档.zip
11-02
第10课:代码审计XSS漏洞mp4 第9课:代码审计之命令执行漏洞mp4 第8课:代码审计之代码执行漏洞mp4 第7课:PHP代码审计宽字节注入及二次注入mp4 第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 ...
xss审计基础学习
来到了学渣的博客
04-22 509
审计反射型xss思路 通过寻找可控没有过滤(或者可以绕过)的参数,通过echo等输出函数直接输出。寻找的一般思路就是寻找输出函数,再去根据函数寻找变量。一般的输出函数有这些常用输出函数: print、print_r、echo、printf、sprintf、die、var_dump、var_export 以及_server变量参数: $_SERVER[‘PHP_SELF’] //直接在URL中输出执...
XSS 防御方法总结
weixin_33932129的博客
08-03 2762
1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用...
XSS的攻击原理与防御原理
小晓晓晓林的博客
08-22 3463
xss又称跨站脚本攻击,原称为css(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以又称为xss(x一般有未知的含义,还有扩展的含义)。 XSS的攻击原理 xss攻击涉及到了攻击者,用户和web server。主要是利用了网站本身设计的不严谨性,攻击者通过对网页插入恶意的攻击脚本,导致当用户在浏览网页的时候,嵌入其中的攻击脚...
php判断xss攻击
echojson的专栏
03-19 955
function isXss() 02.{ 03.$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI']))); 04.if(strpos($temp, ') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRAN
PHP网页xss攻击测试用例,PHP web项目进行XSS漏洞测试中存在的问题
weixin_32058239的博客
03-22 173
概念:跨站脚本攻击(XSS)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。我们可以将其分成三类:(1)反射型XSS: 攻击者事先制作好攻击链...
php 正则表达式获取html标签内容_PHP安全篇之XSS攻击
weixin_39729262的博客
12-03 166
什么是XSSphp安全之XSSXSS,全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来讲也是一种注入攻击,具体指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。什么是反射型...
php判断post是否xss,PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】...
weixin_30767895的博客
03-10 232
本文实例讲述了PHP实现表单提交数据的验证处理功能。分享给大家供大家参考,具体如下:防XSS攻击代码:/*** 安全过滤函数** @param $string* @return string*/function safe_replace($string) {$string = str_replace('%20','',$string);$string = str_replace('%27','',...
php判断post是否xss,PHP 防GET\POST注入和XSS的两个函数方法
weixin_39517400的博客
03-10 195
function RemoveXSS($val) {// remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed// this prevents some character re-spacing such as // note that you have to handle splits with...
PHP代码审计教学视频
01-28
PHP代码审计入门教学视频,对新手代码审计比较友好。对一些常规的漏洞(sqli、XSS、变量覆盖、PHPSTROM使用等等)都有非常详细的介绍
PHP代码审计音频文件.zip
11-02
任务10:代码审计XSS漏洞mp4 任务9:代码审计之命令执行漏洞mp4 任务8:代码审计之代码执行漏洞mp4 任务7:PHP代码审计宽字节注入及二次注入mp4 任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 ...
基于正反向分析的SQL,XSS漏洞检测系统(php代码审计web版)
07-19
基于正反向分析的SQL,XSS漏洞检测系统(php代码审计web版) 用户角色 管理员 admin 123456 模块介绍 登陆模块 sql文件静态分析模块 phparser树形处理,json返回处理结果 sql显示image模块 graphviz生成pdf文件...
通过代码审计找出网站中的XSS漏洞实战
02-24
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
学习dvwa中php代码与验证xss漏洞的标签
tututuxhw的博客
09-07 174
啊啊啊啊
PHP 过滤 pdf文件中 JS 代码
flymore96的博客
08-01 333
php过滤pdf文件中JS代码
PHP代码审计5—XSS漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-26 952
简单的XSS学习
PHP代码审计(全)
sechelper的博客
12-07 3430
PHP代码审计全流程,黑白盒测试,小技巧,实操案例
PHP 代码审计常规漏洞的步骤和技巧
weixin_62369433的博客
04-12 503
在这个数字化时代,安全已经成为最重要的关键词之一。对于开发人员和安全专业人员来说,代码审计是确保应用程序和服务安全性的一项重要任务。通过审计,可以发现并修复各种类型的漏洞,包括 SQL 注入、XSS、CSRF、文件上传漏洞等。愿你们在代码审计的道路上勇往直前,不断学习和探索,找到应用程序中的所有漏洞,并将其修复,为我们的数字世界带来更加安全可靠的服务。
upload漏洞专题
热门推荐
goddemon
12-08 11万+
①典型内容伪造假装是图片 GIF89a?
java xss代码审计
最新发布
12-15
下面是Java代码审计中防范XSS攻击的一些方法: 1. 对用户输入的数据进行过滤和转义,例如将特殊字符转义为HTML实体,可以使用OWASP推荐的ESAPI库来实现。 2. 使用安全的输出方法,例如JSTL的标签或Spring框架的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值