跨站脚本攻击 php,$_SERVER[’PHP_SELF’]的跨站脚本攻击

最新推荐文章于 2022-09-12 19:30:06 发布
最新推荐文章于 2022-09-12 19:30:06 发布
阅读量91 收藏
点赞数
文章标签: 跨站脚本攻击 php

现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了,但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes,就详细讲述了和$_SERVER[’PHP_SELF’]相关的一个危险漏洞。

$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧:

”>

这段代码非常简单,我们想用$_SERVER[’PHP_SELF’]来让网页提交时提交到它自己,假设代码文件名为test.php,在执行的时候就一 定会得到我们期望的地址么?首先试试地址http://…/test.php,结果当然是没有问题的啦,别着急,你再访问一下http://… /test.php/a=1,将会得到如下客户端代码:

显然,这已经超出了我们的期望,web服务器居然没有产生诸如404之类的错误,页面正常执行了,并且在生成的html代码中居然有用户可以输入的部分,恐怖的地方就在这里。别小看那个“a=1”,如果把它换成一段js代码,就显得更危险了,比如这么调用:

http://…/test.php/%22%3E%3Cscript%3Ealert(’xss’)%3C/script%3E%3Cfoo

是不是看到了js的alert函数执行的效果?检查一下生成的html源代码找找原因吧。

通过这种嵌入js代码的方式,攻击者能

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

关然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
$_server['php_self'] 漏洞,Discuz! "$_SERVER['PHP_SELF']" XSS Vulnerability
weixin_39928801的博客
04-14 76
在common.inc.php文件的69行:$PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];$SCRIPT_FILENAME = str_replace('\\\\', '/', (isset($_SERVER['PATH_TRANSLATED']) ? $_SERVER['PATH...
$_SERVER[’PHP_SELF’]脚本攻击
phphot
09-13 2744
  现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了,但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏 洞仍然会存在。今天偶然读到的XSS Woes,就详细讲述了和$_SERVER[’PHP_SELF’]相关的一个危险漏洞。   $_SERVER
Php sql注入攻击,防止sql注入与攻击的代码分享(初级实用型)
weixin_36031304的博客
03-22 91
以下代码实现:对所有POST提交的参数数据,对参数中的内容进行校验,对包含非法字符的参数进行处理。代码如下:复制代码 代码示例://防注入函数function inject_check($sql_str){$check = eregi('select|insert|update|delete|\*|\/\*|\'|\.\.\/|\.\/|UNION|into|load_file|outfile',...
php scrscriptipt,xss脚本攻击 (初级-中级-高级)
weixin_33622043的博客
03-19 297
xss脚本攻击 (初级-中级-高级)发布时间:2018-06-08 12:32,浏览次数:518, 标签:xssXSS(`Cross SiteScripting`)恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造语句;另一类则是...
php 脚本攻击 方案,PHP 脚本攻击
weixin_36204061的博客
03-16 248
脚本(XSS)攻击中,往往有一个恶意用户在表单中(或通过其他用户输入方式)输入信息,这些输入将恶意的客户端标记插入过 程或数据库中。例如,假设点上有一个简单的来客登记簿程序,让访问者能够留下姓名、电子邮件地址和简短的消息。恶意用户可以利用这个机会插入简短消息之 外的东西,比如对于其他用户不合适的图片或将用户重定向到另一个点的 JavaScript,或者窃取 cookie 信息。幸运的是...
PHP$_SERVER的详细参数与说明介绍
01-20
$_SERVER[‘PHP_SELF’] #当前正在执行脚本的文件名,与 document root相关。 $_SERVER[‘argv’] #传递给该脚本的参数。 $_SERVER[‘argc’] #包含传递给程序的命令行参数的个数(如果运行在命令行模式)。 $_...
php$_SERVER[PHP_SELF] 和 $_SERVER[SCRIPT_NAME]之间的区别
01-21
举例来说,在 URL 地址为 https://www.jb51.net/test.php/foo.bar 的脚本中使用 $_SERVER[‘PHP_SELF’] 将会得到 /test.php/foo.bar 这个结果。__FILE__ 常量包含当前(例如包含)文件的绝对路径和文件名。 ...
PHP $_SERVER详解
12-18
复制代码 代码如下:$_SERVER[‘HTTP_ACCEPT_LANGUAGE’]//浏览器语言 $_SERVER[‘REMOTE_... $_SERVER[‘PHP_SELF’]//正在执行脚本的文件名 $_SERVER[‘argv’] //传递给该脚本的参数。 $_SERVER[‘argc’] //传递给
PHP$_SERVER的详细参数与说明
12-18
$_SERVER[‘PHP_SELF’] #当前正在执行脚本的文件名,与 document root相关。 $_SERVER[‘argv’] #传递给该脚本的参数。 $_SERVER[‘argc’] #包含传递给程序的命令行参数的个数(如果运行在命令行模式)。 $_...
服务器变量 $_SERVER 的深入解析
12-19
1、$_SESSION[‘PHP_SELF’] — 获取当前正在执行脚本的文件名 2、$_SERVER[‘SERVER_PROTOCOL’] — 请求页面时通信协议的名称和版本。例如,“HTTP/1.0”。 3、$_SERVER[‘REQUEST_TIME’] — 请求开始时的时间戳...
防被cc攻击系统PHP源码
06-15
防被cc攻击系统PHP源码,本源码仅支持php程序,类似百度云加速防CC访问机制,就能拦截一般的CC攻击了。
php关闭防,PHP防止和xss攻击代码
weixin_42100188的博客
03-13 743
文档说明:1.将waf.php传到要包含的文件的目录2.在页面中加入防护,有两种做法,根据情况二选一即可:a).在所需要防护的页面加入代码1require_once('waf.php');就可以做到页面防注入、如果想整防注,就在网的一个公用文件中,如数据库链接文件config.inc.php中!添加require_once('waf.php');来调用本代码常用php系统添加文件PHPCM...
php 脚本攻击漏洞,php安全:全面解析脚本攻击
weixin_28940363的博客
03-10 447
php安全:全面解析脚本攻击作为网的业务管理者,在欣赏自己为客户提供的丰富业务和趣味性体验时,你是否曾经想过网会成为攻击攻击第三方的媒介,从而导致公信度大为受损?作为一个网的访客,你是否曾经想过在访问这个自己再熟悉不过的网时,你的私密信息已经被他人窃取?这些都与脚本攻击有关。下面让我们详细了解这类攻击。更多消息请关注应届毕业生网!一、什么是脚本?脚本(Cross-site...
关于防止 PHP 中的脚本漏洞你需要知道的一切
allway2的博客
08-16 1013
HTML Purifier 没有尝试天真地搜索和替换用户输入字符串中的恶意片段,而是将整个字符串消化为 HTML 文档,将其分解为标记,并根据白名单和每个属性的 RFC 定义验证所有元素和属性。自动转义不仅使您的代码更易于阅读,而且还可以防止单个疏忽成为具有恶意负载的攻击者的入口点。“转义所有 HTML 实体”方法是安全的,并且非常适用于用户不应该提供自己的 HTML 标记的情况。在一个上下文中是安全的(例如允许使用 HTML)在其他上下文中可能是灾难性的(例如,我们处于 HTML 属性的中间)。...
脚本攻击 (XSS)和SQL注入漏洞php排查解决方案
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
09-12 1684
漏刻有时采用PHP-MVC结构,在参数传递过程中,已做参数过滤。在实际进行脚本攻击的时候会使用。
PHP$_SERVER['PHP_SELF']造成的XSS漏洞攻击及其解决方案
weixin_34038293的博客
07-14 197
$_SERVER['PHP_SELF']简介 $_SERVER['PHP_SELF'] 表示当前 PHP文件相对于网根目录的位置地址,与 document root 相关。 假设我们有如下网址,$_SERVER['PHP_SELF']得到的结果分别为: http://52php.cnblogs.com/php/    :   /php/test.php http://52php.cn...
$_server['php_self'] 漏洞,PHP$_SERVER['PHP_SELF']造成的XSS漏洞攻击及其解决方案
weixin_35516273的博客
04-14 1098
$_SERVER[‘PHP_SELF‘]简介$_SERVER[‘PHP_SELF‘] 表示当前 PHP文件相对于网根目录的位置地址,与 document root 相关。假设我们有如下网址,$_SERVER[‘PHP_SELF‘]得到的结果分别为:http://www.php-note.com/php/ : /php/test.phphttp://www.php-note.com/ph...
$_SERVER['PHP_SELF']漏洞知多少
精彩人生
06-18 3666
$_SERVER['PHP_SELF']是PHP语言中的“服务器端系统变量”,它的值是“当前php文件相对于网根目录的位置地址”。举例说明,如果在http://www.shuihan.com/output/html/data.php文件中使用$_SERVER['PHP_SELF'],代码如下: 1echo $_SERVER['PHP_SELF']; 则在浏览器中打开该页输出为: /ou
脚本攻击(selfxss)笔记(三)
weixin_30807677的博客
02-23 2050
本篇纯文字发表自己对自插型xss的看法    selfxss,顾名思义,自己输入xss脚本,输出仅自己看到,仅xss到自己。    常见的有:查询框的xss、某个账号中,添加自己的分组类等    查询框的xss:    即在查询框输入什么,则在输出的页面返回什么,然后没有过滤或编码引发,插入脚本后,弹出弹框,但刷新页面后又没有了,这种就为selfxss;当然有些系统有历史查...
if(basename($_SERVER['PHP_SELF']) == basename(__FILE__)) return;有什么用
最新发布
05-30
`basename($_SERVER['PHP_SELF'])`可以获取当前脚本的文件名,`basename(__FILE__)`可以获取当前文件的文件名。如果这两个文件名相等,那么说明当前脚本是直接被访问的,而不是被包含或引用的。因此,通过判断这两个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值