php代码审计【7】存储型xss

最新推荐文章于 2023-04-23 21:29:08 发布
最新推荐文章于 2023-04-23 21:29:08 发布
阅读量574 收藏
点赞数
分类专栏: # php代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/106974097
版权

一、核心代码如下: 

<?php 

if( isset( $_POST[ 'btnSign' ] ) ) { 
    // Get input 
    $message = trim( $_POST[ 'mtxMessage' ] );   //去除空格
    $name    = trim( $_POST[ 'txtName' ] ); 

    // Sanitize message input 
    $message = stripslashes( $message );   //stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); 

    // Sanitize name input 
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); 

    // Update database 
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );"; 
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close(); 
} 

?>

二、前端界面:

三、存储xss演示:

刷新界面:

 

查看数据库:

 

四、代码分析;

提交后,并没有过滤我们提交的字符串

(1)stripslashes() 函数

stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。
提示:该函数可用于清理从数据库中或者从 HTML 表单中取回的数据

(2)mysql_real_escape_string() 函数

(PHP 4 >= 4.3.0, PHP 5)
转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集)

(3)htmlspecialchars() 函数

把预定义的字符转换为 HTML 实体。

 

司徒荆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ourphp存储xss漏洞1
08-03
存储XSS允许攻击者将恶意代码存储在服务器上,当其他用户访问这些被污染的数据时,恶意脚本会在用户的浏览器中执行。 漏洞分析: 此XSS漏洞源于OurPHP搜索功能的输入过滤不严。在...
存储XSS灰盒测试-01
最新发布
09-15
在这个课程中,我们学习了如何进行存储XSS的灰盒测试,包括环境搭建、定向XSS挖掘、黑名单审计和绕过过滤、触发XSS。这些知识点对于Web应用程序的安全检测和防护非常重要。 存储XSS是一种非常危险的Web应用安全...
跨站脚本攻击漏洞(XSS):基础知识和防御策略
weixin_43263566的博客
01-16 9248
跨站脚本攻击漏洞-基础篇
(代码审计)zzcms存储XSS
Cobra的博客
04-23 330
代码审计
PHP代码审计入门-XSS漏洞代码入门分析
身高两米不到的博客
10-24 750
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里使用的加固方法,是使用htmlentities()函数,函数作用是将字符转换为html实体编码,在一定程度上能实现对XSS的防御。首先展示经典的XSS弹窗。反射,一次性攻击,危害低,仅对当前访问页面有效,常出现搜索框。
2017.4.6 公司练习题
foolisheddy
04-18 1224
看源码时,无非就是变量和函数,最多就是还有一些语法
DVWA学习(三)Brute Force(暴力破解)
yusakul的博客
11-25 1078
BF算法,即暴风(Brute Force)算法,是普通的模式匹配算法,BF算法的思想就是将目标串S的第一个字符与模式串T的第一个字符进行匹配,若相等,则继续比较S的第二个字符和 T的第二个字符;若不相等,则比较S的第二个字符和T的第一个字符,依次比较下去,直到得出最后的匹配结果。BF算法是一种蛮力算法。 下面将对四种级别的代码进行分析。 Low 服务器端核心代码 &amp;amp;lt;?php if( i...
PHP代码审计文档.zip
11-02
第7课:PHP代码审计宽字节注入及二次注入mp4 第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的配置使用mp4 第3课:PHP核心配置详解mp4 第2课:代码审计的思路及流程mp4 ...
PHP代码审计音频文件.zip
11-02
任务7:PHP代码审计宽字节注入及二次注入mp4 任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4 任务2:代码审计的思路及流程mp4 ...
E077-PHP应用安全-针对存储XSS漏洞的安全开发.pdf
12-02
PHP应用安全与存储XSS漏洞防御】 存储跨站脚本(Stored XSS)漏洞是一种常见的Web应用程序安全问题,它允许攻击者通过在应用程序的数据库或其他持久化存储中注入恶意脚本,来影响所有访问包含这些脚本的页面...
代码审计】eduaskcms_v1.0.7前台存储XSS漏洞分析
12-03 465
&#13;  &#13; 0x00 环境准备&#13; eduaskcms官网:https://www.eduaskcms.xin&#13; 网站源码版本:eduaskcms-1.0.7&#13; 程序源码下载:https://www.eduaskcms.xin/download/show/5.html&#13; 默认后台地址:http://127.0.0.1/public/...
代码审计】iZhanCMS_v2.1 前台存储XSS漏洞分析
12-03 471
  0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms.com/category/Category/index/cid/1 默认后台:http://127.0.0.1/admin/admin/index 默认用户名:admin  密...
DVWA之Stored XSS(存储XSS)代码审计
good good study
08-27 3638
目录 Low Medium Hight Impossible Low 关键源码 trim(string,charlist) : 移除string字符两侧的预定义字符,预定义字符包括\t 、 \n 、\x0B 、\r以及空格,可选参数charlist支持添加额外需要删除的字符 stripslashes(string): 去除掉string字符的反斜杠\ mysqli_real_escape_string(string,connection) :函数会对字符串string中的特殊符号(\x
【DVWA系列】十二、XSS(Stored) 存储XSS(源码分析&漏洞利用)
Pluto.的博客
03-13 1011
文章目录DVWAXSS(Reflected) 反射XSS一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(Reflected) 反射XSS 一、Low 级别 对输入没有进行任何XSS过滤 输入 <script>alert('xss')</script>,js代码执行: 网页源代码,显示的数据是调用数据库里的数据: 源代码: <?php if( isset( $_POST[ 'btnSign' ] ) ) {
存储xss漏洞实验演示和讲解
qq_42764906的博客
04-13 1362
查看右键源代码 之后 ctrl+f 搜索666666 输入(中间不要有空格) 弹出 和基础xxs不一样 存储的再次打开界面 还会弹出这个对话框 而基础的不同 则会刷新这个界面。 ...
代码审计】QYKCMS_v4.3.2 前台存储XSS跨站脚本漏洞分析
12-03 415
  0x00 环境准备 QYKCMS官网:http://www.qykcms.com/ 网站源码版本:QYKCMS_v4.3.2(企业站主题) 程序源码下载:http://bbs.qingyunke.com/thread-13.htm 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/include/lib_post.php 第153-200行: case...
代码审计中的XSS反射漏洞
推理小孩的博客
02-02 374
代码审计中的XSS反射漏洞                                                                                XSS反射漏洞   一 XSS漏洞总共分三总          XSS反射漏洞,XSS保存漏洞,基于DOM的XSS漏洞   这次主要分享XSS反射漏洞  ...
一次简单的XSS 代码审计
weixin_43526443的博客
08-19 465
——D&X安全实验室 0x01 代码分析: 1、首先全局搜索常被过滤函数或标签(尽量不要搜索标签,结果太多了不好筛查),此处以onclick为例,未能筛选到相关规则,可替换其他搜索: 2、以下为使用script搜索为例,审查筛选相关规则: 3、除此之外,我很还可以用搜索常见特征 ’过滤’字段搜索: 4、打开safestring.class.php可以看到之所以onclick搜不到是因为使用了正则的方式写的屏蔽on开头诸多函数: 5、寻找对应的XSS过..
反射XSS存储XSS的区别
05-24
反射XSS存储XSS都是常见的Web攻击类,它们的区别在于攻击者注入恶意代码的方式和攻击的后果。 反射XSS是指攻击者通过构造特定的URL链接或提交包含恶意脚本的表单数据等方式,将恶意脚本注入到网站的响应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值