1、软件系统常用的安全防御措施包括:字符过滤技术等。将可能带来安全隐患的,带有特定含义的字符串在接收客户端输入后立即清洗过滤,避免攻击脚本在服务器或者反射回客户端执行;
2、以下为实际场景实验,打开靶机页面:
3、我们看一下过滤代码:
$name = str_replace( '
4、在What's your name? 输入框内输入:
'>
5、提交后,浏览器没有弹出我们预期的弹窗,显示alert内容,相反,直接把“‘>alert(123)”作为name显示了出来,说明str_replace()函数在这里生效:
6、下面尝试攻击,在What's your name? 输入框内输入:
‘>ript>alert("如果你能看到,说明攻击成功")
7、提交后,浏览器弹出我们预期的弹窗,显示alert内容:“如果你能看到,说明攻击成功”
8、原理:在这里,str_replace()函数只把“”提交后,完整的“"。