php反射型xss,反射型XSS测试及修复

最新推荐文章于 2024-06-25 10:08:51 发布
最新推荐文章于 2024-06-25 10:08:51 发布
阅读量1.3k 收藏 2
点赞数
文章标签: php反射型xss
本文探讨了反射型XSS的常见位置,如GET参数和搜索功能,重点讲述了如何通过F12审查元素找到漏洞。修复过程中,作者介绍了使用`htmlspecialchars()`函数来防止XSS,演示了如何完善对`value`属性的保护,以及避免绕过问题。
摘要由CSDN通过智能技术生成

反射型XSS一般出现的位置,如GET参数中

测试搜索功能

fb72925c06fb99851b2baabb7d3f5d37.png

F12查看源码,查找出现1111的位置

第一个位置在title处

a2e246e5cab473010aa54caa8565165d.png

尝试闭合掉title标签,然后测试JS代码,成功弹窗

5c28e8974da8fe388c21d80785221761.png

查看源码,XSS执行

5f7b088ee6e918d0c53a0fcdd802ccb1.png

第二处位置在搜索框,此处XSS无法执行,因为位于value属性内,需要将其闭合

d055a66a0dccdd84b96e846defef2539.png

测试时注意闭合掉多余的双引号”

7c6fac19b124fa69134f08448ba83365.png

接下来对XSS漏洞进行源码修复

第一处XSS在title位置,输入的搜索参数ks直接echo输出,没有进行任何转义等操作

<?php echo input('ks');?>|{$site_config['site_title']}|{$site_config['seo_title']}

添加过滤代码strip_tags()操作

测试发现对

图片22.png

第二处XSS位于搜索框,位于index_menu.html中

同样的漏洞,对输入的ks没有进行任何过滤操作直接echo输出

添加过滤函数strip_tags()

<?php echo strip_tags(input('ks'));?>

测试发现对

图片23.png

然而这个修复是不完善的,存在绕过,将value值闭合后,添加一个事件属性依然可以有效XSS

图片24-1.png

最好的过滤方法是使用htmlsepcial函数进行过滤

<?php echo htmlspecialchars(input('ks'));?>

再次测试,双引号进行了转义成 ”

无法触发XSS,修复成功。

图片25-1.png

庞九林
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反射xss测试(owasp)
qq_1062290728的博客
03-31 1041
原文 How to test 黑盒测试 黑盒测试至少包括3个阶段: 寻找输入 对于每个网页,测试者要确认所有web应用中用户定义的变量,以及如何输入它们。这包括隐藏的输入,比如http参数、post数据、表单的隐藏字段和预定义的值。通常,用浏览器自带的html编译器或web代理来查看隐藏变量。 分析输入 分析每个输入以检潜在漏洞。为了检xss漏洞,测试者通常使用特定构建的输入数据。这类输入一般是无害的,但能触发此漏洞。测试数据能够用web应用fuzzer产生,或手动生成。这种输入的一些例子如下: &l
针对骑士cms的反射xss漏洞
qq_67240733的博客
03-04 666
针对骑士cms的反射xss漏洞攻击
XSS 安全漏洞介绍及修复方案
最新发布
墨鸦的博客
06-25 6616
XSS 安全漏洞介绍及修复方案
安全测试xss攻击通用测试用例
m0_70669463的博客
07-05 2081
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。
反射性xss实验
qq_42981372的博客
04-24 1085
实验目的: 理解反射性xss的原理,学习反射性xss的实现过程。 实验原理:xss攻击是web攻击中最常见的攻击方法之一,恶意攻击者往web页面里插入恶意html代码,当用户浏览该页时,嵌入其中web里面HTML代码会被执行,从而达到恶意攻击用户的特殊目的。在xss的攻击方式中需要欺骗用户自己去点击链接才能触发xss的称为反射性xss。 实验步骤: 一.简单的反射xss试验 1.在已经搭建好的实...
DVWA 之 XSS(Reflected)反射XSS
RexHa的博客
10-07 2118
dvwa 反射XSS
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
反射xss攻击代码.rar
05-14
**反射XSS攻击详解** 反射跨站脚本攻击(Reflected Cross-Site Scripting,简称反射XSS)是一种常见的网络安全威胁,攻击者利用此类漏洞可以窃取用户的敏感信息,例如Cookie、Session ID等。Java作为一种广泛...
网络安全原理与应用:反射XSS攻击演示.pptx
05-16
反射XSS(Cross-site scripting)攻击是一种常见的Web应用程序安全问题,主要利用用户输入的数据未经充分验证或过滤,直接在浏览器中执行,从而对用户的浏览器发起攻击。这种攻击模式的关键在于,恶意脚本不会被...
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
XSS反射步骤1
08-08
XSS反射步骤1
spring boot 2.x解决反射性xss
虫二
07-22 1845
spring boot 2.x解决反射性xss
【Java代码审计】XSS漏洞产生原理及其修复
m0_62783065的博客
05-17 5212
【Java代码审计】XSS漏洞产生原理及其修复
php代码审计【6】反射xss
司徒荆的博客
06-20 528
反射xss
奇安信Python反射XSS解决办法-2021.12.17
xiuxiuxiu666的博客
12-17 2120
项目上线需要通过奇安信代码扫描,在网络上没有找到Python的具体解决办法,参考别人的博客试了一下,通过了代码测试 缺陷的详细信息为: 应用程序通过web请求获取不可信的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了web用户,应用程序将容易受到反射xss攻击。 示例: name = request.GET['name'] return 'username:'+name 如果name里包含恶意代码,那么web浏览器就会执行该代码,应用程序将受到反射xss攻击。 修复建议: 1.输入验证(比
常见web安全漏洞及修复建议
qq_27990381的博客
07-08 6080
WEB漏洞 高危漏洞 SQL Injection(SQL注入攻击) 漏洞描述 通过把SQL命令插入到Web表单递交或输入域名、页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。 示例: 以输入用户名、密码进行登录校验为例,当程序中存在SQL拼接时,可能发生的SQL注入攻击 代码中使用拼接SQL,验证用户是否存在 JdbcConnection conn = new JdbcConnection(); // 拼接SQL,引起 SQL 注入 String sql = "select * fr
php简单脚本验证xss反射攻击的原理
weixin_45103766的博客
08-01 409
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 ...
反射XSS的利用
热门推荐
u011975363的专栏
11-26 1万+
反射XSS:用户输入的恶意代码,被执行。 利用:它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 以前一直觉得反射XSS危害不大,只能自己在客户端玩玩,实现弹窗。 没想到,反射XSS的利用比存储还更容易,存储XSS的利用还需结合CSRF. 这篇博客很好的讲述了反射XS...
反射xss漏洞复现(无过滤,附源码)
qq_40390383的博客
04-11 878
<html> <head> <script> function setCookie() { document.cookie = 'dsfasdfsad'; //用于测试随便设的 } setCookie() </script> </head> <body> <form action="xss.php" m...
反射xss漏洞修复建议
07-12
对于反射XSS漏洞的修复,以下是一些建议: 1. 输入验证和过滤:对用户输入的数据进行验证和过滤,移除或转义特殊字符,确保用户输入不包含恶意的脚本代码。 2. 输出编码:在将用户输入的数据输出到网页上时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值