Yuur persistent XSS

最新推荐文章于 2024-08-10 10:59:41 发布
最新推荐文章于 2024-08-10 10:59:41 发布
阅读量111 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/debugzer0/p/3952176.html
版权

XSS发生在评论处/帖子正文处

index.php:37-38行

1 $sql="insert into topic set tid='$tid',title='$title',nickname='$name',lastdate='$time',email='$email',content='$content',user_id='$user_id'"; 
2 query($sql)

还有第28行

 1 $content=html($_GET['content']); 

$content是获取评论的内容,html()是个自定义函数但是没有做任何字符过滤

view.php:31行

1 <?php echo $row['content'];?>

直接输出$content。

官网也有这个问题,这是一个小程序,估计作者也是把这个当做练手作品的。

官网:www.yuur.net

转载于:https://www.cnblogs.com/debugzer0/p/3952176.html

weixin_34220179
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS (Cross-Site-Scripting)笔记
Michael Feng's的网络日志
03-04 5912
Cross-Site-Scripting也称跨站脚本攻击,缩写通常为XSS. 或者先到这里补充下知识:http://en.wikipedia.org/wiki/Cross-site_scripting 由于工作需要最近在研究一些常用的攻击方式和漏洞,用以预防和修复.如果你还没有听过说这些,可能你需要先阅读下以下的内容以帮助你快速进入状态。 XSS主要可分为三种,Reflected
一个persistent XSS漏洞CVE-2021-40509
feekee的自留研习地
11-20 2757
前面说到有个xss漏洞没有申请成cve,那是因为个人没有把漏洞全部共享出来。 后来又在JFORUM2的类似的地方发现了一个存储型XSS,CVE-2021-40509。
Cross-Site Scripting: Persistent XSS 漏洞修复笔记
dazhong2012的专栏
03-14 1万+
最近,项目工程进行 代码安全扫描 的过程中产生了一个 XSS 相关的bug,在此记录解决办法,和大家分享。 一.问题描述 漏洞扫描过程中报下面缺陷信息,大致意思是说 由于页面在接收参数的过程中,没有进行参数的校验,可能存在 参数中存在可执行代码的漏洞。 Cross-Site Scripting: Persistent Critical Package: /WEB-INF/views/xx xx-w...
开发安全之:Cross-Site Scripting (XSS) 漏洞
irizhao的专栏
01-16 1290
由于 XSS 漏洞在应用程序的输出中包含恶意数据时出现,因此,合乎逻辑的方法是在数据流出应用程序的前一刻对其进行验证。针对 XSS 漏洞进行验证最安全的方式是,创建一份安全字符允许列表,允许其中的字符出现在 HTTP 内容中,并且只接受完全由这些经认可的字符组成的输入。然而,这种解决方法在 Web 应用程序中通常是行不通的,因为许多字符对浏览器来说都具有特殊的含义,编码时这些字符必须被视为合法输入,例如,一个 Web 设计电子公告栏就必须接受其用户提供的 HTML 片段。内容安全策略(CSP)
存储xss 反射xss_XSS权威指南
cuk0051的博客
08-27 307
存储xss 反射xss 什么是XSS,又称为跨站点脚本? (What is XSS, aka Cross Site Scripting?) XSS is the term we use to define a particular kind of attack where a website (your website, if you don’t pay attention) might be u...
转跨站脚本攻击详解
weixin_30700977的博客
02-18 712
1 前言 近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。 跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)列为当前的头号Web安...
yuur:微社区-开源
06-29
遇见网是一个新型的基于高匿名化的微型社区交流项目,致力于匿名交友及分享会员们的所见所得。是中国开源的一个微型社区,遇见网项目目前搭建在中国新浪云平台,依托新浪的云服务带来最便捷的匿名交友体验。...
XSS Stored 测试
weixin_30877227的博客
11-04 226
dvwa存储型XSS 存储型XSS:会把用户输入的数据“存储”在服务器端,一般出现在需要用户可以输入数据的地方,比如网站的留言板、评论等地方,当网站这些地方过滤不严格的时候,就会被黑客注入恶意攻击代码,存储在服务器端,每当用户加载该页面时,都会受到攻击,所以这种攻击行为也称为“持久型XSS(Persistent XSS)”。 漏洞测试 low级别 ​​​ 在Name和Messa...
前端XSS攻击和防御
weixin_30455661的博客
04-21 257
  xss跨站脚本攻击(Cross Site Scripting),是一种经常出现在web应用中的计算机安全漏洞,指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。比如获取用户的Cookie,导航到恶意网站,携带木马等。   大部分的xss漏洞都是由于没有处理好用户的输入,导致攻击脚本在浏览器中执行,这就是跨站脚...
说说什么是 XSS
weixin_33994444的博客
04-06 389
XSS 指的是:黑客通过 “HTML 注入 ” 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击 。 举个例子,我们把 URL 中的参数,直接写入页面: window.onload=function () { var args = getQueryStringArgs(); var param = args["param"]; document.write(param...
LinkedIn.com中存储型xss(嵌入未经验证的Open Graph)
热门推荐
一个码农的笔记
01-05 2万+
翻译自:https://medium.com/@jonathanbouman/persistent-xss-unvalidated-open-graph-embed-at-linkedin-com-db6188acedd9 翻译:聂心明 你想参加私有众测?我很乐意邀请你,请联系我Jonathan@Protozoan.nl 背景 在我的上一篇文章中,我们已经学到存储型xss中的特殊类型。这次攻击允许...
如何防止跨站点脚本攻击
大明的博客
08-21 2152
转自:http://www.freebuf.com/articles/web/15188.html 1. 简介 跨站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一。安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazon, PayPal等网站都发现这个漏洞。如果你密切关注bug赏金计划,会发现报道最多的问题属于XSS。为了避免跨站脚本,浏
跨站脚本攻击 xss_跨站脚本攻击(XSS
culi3118的博客
08-11 836
跨站脚本攻击 xssA cross-site scripting attack is one of the top 5 security attacks carried out on a daily basis across the Internet, and your PHP scripts may not be immune. 跨站点脚本攻击是每天在Internet上进行的前五项安全攻击之一...
LNMP环境搭建论坛
qq_63652578的博客
08-07 974
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 220
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1367
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
ctfhub文件包含
a666666688的博客
08-07 484
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集
最新发布
wonderlandlja的博客
08-10 109
【代码】代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集。
#define _CRT_SECURE_NO_WARNINGS 1 #include <stdio.h> int main(void) { float salary; printf("\aEnter yuur desired monthly salary:"); printf("$_______\b\b\b\b\b\b\b"); scanf("%f", &salary); printf("\n\t$%.2f a month is $%.2f a year.",salary ,salary*12.0); printf("\rGee!\n"); return 0; }详述每一行的原理
05-30
printf("\aEnter yuur desired monthly salary:"); ``` 这行代码使用 `printf()` 函数向屏幕输出提示信息,`\a` 表示播放提示音效果。 ```c printf("$_______\b\b\b\b\b\b\b"); ``` 这行代码使用 `printf()` 函数向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值