%3cscript放入php,跟bWAPP学WEB安全(PHP代码)--XSS跨站脚本攻击

最新推荐文章于 2024-04-24 05:00:00 发布
最新推荐文章于 2024-04-24 05:00:00 发布
阅读量141 收藏 1
点赞数
文章标签: %3cscript放入php

背景

这个系列有很多题,但是其实考察的相近,类似的就不在多说,我们来看吧。主要分几个点来讲:

反射型

存储型

JSON

XM

头部字段相关

分类介绍

反射型

存储型

一般在博客留言板、评论、个人信息维护等地方容易存在,就是用户构造XSS的Payload保存在数据库中,一旦用户访问该页面,则中招。

20190128204823202922.png

20190128204823573039.png

JSON型

没有什么太大的不同,注意构造一下Payload,闭合标签即可,Payload:"

20190128204824084757.png

20190128204824511515.png

XML型

在XML解析payload需要注意<>两个字符需要使用HTML实体编码。

例如,这样

<img src=1 οnerrοr="alert(document.cookie)">

20190128204824719523.png

头部字段相关

其实就是值HTTP的很多头部字段都可以XSS,直接构造XSS的Payload的例如Cookie啊,自定义头部字段吧啊,Referer等等。观察一下头部字段那些数据会输出到前端页面上,或者对referer或者location等字段进行控制,跳转到一个有XSS的页面。

XSS防御函数、过滤、绕过

防御函数

//单纯过滤<>,对编码都没有检测,所以做一个url编码就绕过了。

function xss_check_1($data)

{

// Converts only "" to HTLM entities

$input = str_replace("

$input = str_replace(">", ">", $input);

// Failure is an option

// Bypasses double encoding attacks

//

// %3Cscript%3Ealert%280%29%3C%2Fscript%3E

// %253Cscript%253Ealert%25280%2529%253C%252Fscript%253E

$input = urldecode($input);

return $input;

}

//字符转成HTML实体,防御还可以,但是注意该函数的第二个参数选项ENT_QUOTES,编码单双引号,也不是不能绕过。

function xss_check_2($data)

{

// htmlentities - converts all applicable characters to HTML entities

return htmlentities($data, ENT_QUOTES);

}

//把&、、"、‘五个符号转成HTML实体

function xss_check_3($data, $encoding = "UTF-8")

{

// htmlspecialchars - converts special characters to HTML entities

// ‘&‘ (ampersand) becomes ‘&‘

// ‘"‘ (double quote) becomes ‘"‘ when ENT_NOQUOTES is not set

// "‘" (single quote) becomes ‘'‘ (or ') only when ENT_QUOTES is set

// ‘

// ‘>‘ (greater than) becomes ‘>‘

return htmlspecialchars($data, ENT_QUOTES, $encoding);

}

//中级难度的防御,addslashes,转义单双引号和反斜杠,但是不使用单双引号的,防不住的。

function xss_check_4($data)

{

// addslashes - returns a string with backslashes before characters that need to be quoted in database queries etc.

// These characters are single quote (‘), double quote ("), backslash (\) and NUL (the NULL byte).

// Do NOT use this for XSS or HTML validations!!!

return addslashes($data);

}

绕过

//一般payload

//绕过过滤单双引号的

1

//伪协议

//绕过关键字检查,大小写变化和无意义(注释、空字符、空格、回车、tab)截断

link//规避关键字

//长度限制

//绕过尖括号检查,编码、多重编码

%3cscript%3ealert(1)%3c%2fscript%3e

//标签检查,一重去除标签

ipt>alert("XSS")ipt>

/*闭合标签

>

‘> 或者 ">

‘ 或者 "

标签闭合

*/

//终极过滤

可以进行xss的标签

...

花海鸳鸯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
%3cscript%3e中写html,跨站脚本攻击XSS)的原理、防范和处理方法脚本安全 -电脑资料...
weixin_31411315的博客
06-04 1452
0,1。概念以下概念摘抄自百度百科:XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。2。生效方式1)构造URLXSS攻击者通过构造URL的方式构造了一个有问题的页面;当其他人点击了此页面后,会发现页面出错,或者被暗中执行了某些...
不要轻信 PHP_SELF的安全问题
10-29
然而,通过在URL中添加特殊字符,如`foo.php/%22%3E%3Cscript%3Ealert('xss')%3C/script%3E%3Cfoo`,恶意用户可以改变`PHP_SELF`的值,使得在处理表单时,浏览器执行嵌入的JavaScript代码,触发XSS攻击。 XSS攻击...
%3cscript放入php,针对$_SERVER[‘PHP_SELF’]的跨站脚本攻击XSS
weixin_39855568的博客
03-26 88
现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了,但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes,就详细讲述了和$_SERVER[‘PHP_SELF’]相关的一个危险漏洞。$_SERVER[‘PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先...
跟bWAPPWEB安全(PHP代码)--XSS跨站脚本攻击
weixin_30367873的博客
01-28 131
背景 这个系列有很多题,但是其实考察的相近,类似的就不在多说,我们来看吧。主要分几个点来讲: 反射型 存储型 JSON XM 头部字段相关 分类介绍 反射型 在请求中构造了XSS的Payload,一般又是受害者点击导致受害者的客户端被攻击。例如:http://172.16.204.213/bWAPP/xss_get.php?firstname=%3Cscript%3Ealert(do...
%3cscript%3e中写html,createElement动态创建script标签
weixin_42620202的博客
06-04 1061
今日做项目要做自适应,需要动态的调用js和css于是研究了一下createElement方法,看了网上的许多案例都是错误的,希望在此能更正一下createElement的使用规范:先来看看我遇到的问题:我想在head标签内动态添加js和link(css),用了网上的方法都不行,于是找了html dom属性一番研究,终于看到了希望:document.write(unescape("%3Cscript...
%3cscript%3e中写html,Javascript 权威指南笔记
weixin_39998881的博客
06-04 426
1. javascript中有对象概念 包含属性和属性值2. 对象+函数=方法 a.reverse() a对象调用逆排序方法3. 区分大小写 html 不区分 不要搞混4. 语句后最好加分号5. 自动内存垃圾回收 当没有引用指向对象时被回收6. 转义符 \7. 局部变量必须用var8. 全局变量和局部变量重名,全局变量被覆盖9. 函数里声明的所有变量都被提前至函数体顶部10. 将所有变量看作是一...
前端顽疾--XSS漏洞分析与解决.ppt
05-07
XSS 漏洞是一种常见的前端安全问题,指的是攻击者在 Web 应用程序中注入恶意脚本,以欺骗用户或窃取用户信息。XSS 漏洞的危害非常高,黑客可以通过 XSS 漏洞盗取用户的敏感信息,或者执行恶意操作。 1. 非持久性 ...
第二节 XSS盗取cookie-01
09-15
例如,攻击者可以使用`%3Cscript%3E`来代替`,以避免用户的怀疑。 Cookie.php代码 在攻击者的服务器上,攻击者可以使用PHP代码来接收和存储用户的Cookie信息。例如: ```php <?php $cookie=$_GET['cookie']; file_...
第十六节 unicode绕过过滤触发XSS-01
09-15
Unicode绕过过滤触发XSS是指攻击者通过使用Unicode字符来绕过Web应用程序的输入验证和过滤机制,从而触发跨站脚本(XSS)攻击。下面将详细介绍Unicode绕过过滤触发XSS的原理和实现方法。 Unicode介绍 Unicode...
windows-server-2008R2WEB修改域用户密码图文介绍.docx
11-29
通过以上方法,开发者可以创建出与原生应用相媲美的Web App,同时享受跨平台的便利性和快速的开发迭代。这种技术尤其适用于熟悉Web开发的工程师,他们可以利用HTML5和CSS3的强大力量构建出高性能、高度定制化的移动...
php实现XSS安全过滤的方法
10-23
主要介绍了php实现XSS安全过滤的方法,实例分析了php针对XSS进行安全过滤的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
php正则替换%3cbr%3e_php利用正则替换过滤掉js(script)代码
weixin_39719042的博客
12-21 157
利用php中的preg_replace正则匹配函数过滤掉网页中的js代码,preg_replace()中的第四个参数中表示替换的次数,默认是-1,表示替换全部;如果只想替换2次,可以写为preg_replace($p1,$p2,$p3,2)。匹配的规则不能用 "//i",因为它不能匹配到换行符,那么多行js就匹配不掉了。要用"//i"。里面的?表示尽可能少重复,也就是匹配最近的一个。源码范例:...
html表达式 %3c,避开XSS过滤常用方法
weixin_32528123的博客
06-23 542
0x01 许多过滤匹配特殊的标签,包括起始与结束尖括号。但是,许多浏览器接受结束括号前的空白符,允许攻击者轻易避开这种过滤。例如:0x02 因为许多人用小写字符编写HTML代码,所以一些过滤仅检查常用的小写恶意标签。例如:,通过改变字符大小写避开过滤。0x03 一些过滤匹配任何成对的起始与结束尖括号,删除其中的任何内容,但通常可以依靠周围现有的语法,结束注入的标签,从而避开这种过滤。例如:可以控制...
如何在 PHP 中防止 XSS
allway2的博客
07-24 2112
要解决此问题,您需要将htmlspecialchars()与所需参数一起使用,如果您在URL中使用用户数据,则将其与urlencode()函数结合使用。实际上,您可能会注意到,在Codeigniter部分中,我没有讨论属性问题,我已经在其他框架中讨论过。这三种类型的最大区别在于,在存储的XSS中,用户数据保存在数据库中,这与反射和基于DOM的XSS漏洞相反。现在,当我问我的大多数客户和生,这个漏洞的影响是什么时,他们不断地告诉我,比如窃取用户信息、控制应用程序等等,仅此而已。...
PHP 安全:如何防止PHP中的XSS
最新发布
新华编程特战队
04-24 1056
跨站点脚本(XSS) 是一种严重的安全漏洞,允许恶意行为者将恶意脚本引入网站,使毫无戒心的访问者处于危险之中。使用 XSS,攻击者可以在受害者的 Web 浏览器中执行任意代码,可能导致敏感数据被盗、未经授权的访问或网站污损。本文旨在深入探讨 XSS 攻击的主要形式,阐明其根本原因,探索 XSS 利用的潜在后果,并深入了解防止 PHPXSS 攻击的有效措施。当恶意行为者成功将有害脚本插入受信任的网站时,就会发生跨站脚本(XSS) 攻击。这些受感染的网站在不知不觉中将注入的脚本提供给毫无戒心的用户。
PHP防止xss攻击
yang_ldgd的博客
08-16 593
phpxss攻击
php xss 实例,【技术分享】每个人都该知道的7种主要的XSS案例
weixin_32401411的博客
03-29 251
预估稿费:160RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00 引子“Master the 7 Main XSS Cases and be able to spot more than 90% of XSS vulnerabilities out there.”这句话说的这么diao,吓得我赶紧早早起来好好姿势。当我们读一些XSS相关资料时,经常能看到像al...
防止XSS攻击封装
weixin_30682415的博客
08-12 382
<?php if (!function_exists('remove_xss')) { //使用htmlpurifier防范xss攻击 function remove_xss($string){ //composer安装的,不需要此步骤。相对index.php入口文件,引入HTMLPurifier.auto.php核心文件 // ...
前端 网络安全 前端优化 代码架构 笔记
会飞的程序猿
08-01 471
1:请求数据字段和返回字段用同一段内容 前端请求接口 https://xxx.com.cn/xxx/getLife?pType=%3cscript%3ealert(1)%3c%2fscript%3e 后端返回数据 { "pType": "&lt;script&gt;alert(1)&lt;%2fscript&gt;", "code": "0", "message&quot
x=%3Cscript%3E
05-30
这个请求中,x的值是"%3Cscript%3E",它是对字符串"<script>"进行URL编码后的结果。在URL中,某些字符需要进行编码,才能在网络上正确传输和展示。"和">"等字符在URL中有特殊含义,如果直接使用这些字符,可能会导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值