【xss漏洞】存储型XSS漏洞修复

最新推荐文章于 2024-10-10 22:10:46 发布
最新推荐文章于 2024-10-10 22:10:46 发布
阅读量6.2k 收藏 20
点赞数 3
分类专栏: XSS漏洞 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43526443/article/details/105907857
版权

一、简单的测试

输入框输入<script>alert(document.cookie)</script>
得到结果,存在较为严重的存储型XSS漏洞在这里插入图片描述

二、代码分析

     2.1 输入处理代码分析

$message=escape($link, $message);	
    $query="insert into message(content,time) values('$message',now())";
    $result=execute($link, $query);

     2.2 输出处理代码

$message=escape($link, $message);	
    $query="insert into message(content,time) values('$message',now())";
    $result=execute($link, $query);

三、结论

     对输入的内容没有做任何过滤和转义,直接往数据库里插入了用户输入的内容,输出的时候也没有任何过滤和转义,直接取数据echo出来。

四、解决办法

     方法一:将危险的英文符号替换为安全的中文符号,破坏构造危险函数结构
	$message=str_replace(array("<",">","(",")","/","\\","|",'"',"'"), 
							array('《','》',"(",")","/","/","|",'`',"`"), 
							$_POST['message']);
	$message=escape($link, $message);	
    $query="insert into message(content,time) values('$message',now())";
    $result=execute($link, $query);

如图所示
在这里插入图片描述

     方法二:将可构建危险函数的词(<script、onclick、onmouse、onerror、<a)过滤
	$message=preg_replace(array('/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i',
								'/(.*)o(.*)n(.*)c(.*)l(.*)i(.*)c(.*)k/i',
								'/(.*)o(.*)n(.*)l(.*)o(.*)a(.*)d/i',
								'/(.*)o(.*)n(.*)m(.*)o(.*)u(.*)s(.*)e/i',
								'/(.*)o(.*)n(.*)e(.*)r(.*)r(.*)o(.*)r/i',
								'/<(.*)a/i',
								), '', $_POST['message']);	
	$message=escape($link, $message);	
    $query="insert into message(content,time) values('$message',now())";
    $result=execute($link, $query);

如图所示
在这里插入图片描述

四、发现彩蛋——sql注入漏洞

if(array_key_exists('id', $_GET) && is_numeric($_GET['id'])){
//彩蛋:虽然这是个存储型xss的页面,但这里有个delete的sql注入
    $query="delete from message where id={$_GET['id']}";
    $result=execute($link, $query);

      4.1 解决办法

函数名释意
is_numeric()函数用于检测变量是否为数字或数字字符串。
is_int()判断是否为整型

显然,需要将is_numeric()替换为is_int()即可

土豆.exe
关注
专栏目录
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
XSS 存储漏洞解决
qq_33391644的博客
07-21 1420
XSS漏洞修复 网上方案不得不妨看一下,网上方案优化之后的代码
XSS 的三种类及区别
最新发布
m0_57836225的博客
10-10 1183
在网络安全领域,XSS(跨站脚本攻击)是一种常见的安全漏洞。本文将介绍 XSS 的三种类,包括反射存储和 DOM ,并分析它们之间的区别。
常用解决跨站脚本(XSS) 和 代码注入思路
budongfengqing的博客
08-09 892
常用解决跨站脚本和代码注入思路
存储XSS漏洞
韩云川的博客
09-11 748
存储XSS攻击是一种常见的网络攻击,也称为持久XSS攻击。与反射XSS攻击不同,存储XSS攻击将恶意代码存储在服务器端或数据库中,当其他用户访问该网页时,恶意代码会被执行,导致用户的信息被窃取或造成其他安全问题。存储XSS攻击的原理是利用网页的输入和输出漏洞,将恶意代码插入到网页中。当用户访问该网页时,恶意代码会被执行,并窃取用户的浏览器信息、Cookie等敏感数据。这些数据可以被攻击者用来进行更深入的攻击,例如身份盗用、钓鱼攻击等。存储XSS攻击的危害非常严重。
xss漏洞
A_Alger的博客
09-04 372
XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌 实施XSS...
利用xss漏洞获取受害者主机权限/xss不仅可以弹框
08-20
1、本课程从原理讲起,深入剖析xss漏洞原理,让大家更加理解这个漏洞。2、在原理的基础上深入实战,每一次利用都是结合真实网站的实验。3、课程中涉及的实验靶场随课程一并赠送,使用到的工具、源码同样可以下载使用。
存储XSS攻击的解决方法
weixin_43901818的博客
08-21 1万+
为了避免存储XSS攻击,建议采用以下方式进行防御 1.对从数据库或其它后端数据存储获取不可信赖的数据进行合理验证(如年龄只能是数字),对特殊字符(如`<、>、以及<script>、javascript等进行过滤)。 2.设置HttpOnly属性,避免攻击者利用跨站脚本漏洞进行Cookie劫持攻击。在java EE中,给Cookie添加HttpOnly代码: response.setHeader(“Set-Cookie”,“cookiename=value; Path=/;Domai
XSS 存储漏洞修复
qq_26244285的博客
01-20 1万+
收到检查报告,说是有xss 存储漏洞,百度看了很多资料总结两句话 1、保存数据库内容需要过滤 2、设置过滤器 思路:我们需要一个过滤前在Controller方法调用前对所有参数进行检查,过滤替换。 过滤》替换非法参数》继续Controller调用。 网上得思路基本是替换,没看到拒绝请求,因为过滤得检查很多很容易被拒绝非常不友好 做法spring拦截器:检查非法内容或特定内容拒绝请求,使用sprintboot得做法很简单,做一个aop切面定义一个定义一个拦截器 import javax..
springboot解决XSS存储漏洞
weixin_42949219的博客
12-18 3795
在这个过滤器中监听XSSFilter,使用上面写的XssRequestWrappers来处理请求中的非法内容/**} }/**} }/**} }Filter;
XSS攻击原理和解决方法
yy1715713348的博客
06-29 2749
XSS攻击原理和解决方法
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞存储XSSXSS攻击的一种类,这种漏洞通常...
SQL+XSS漏洞修复方案
04-13
XSS分为三种类存储、反射和DOM修复XSS攻击通常包括以下策略: 1. 对输出内容进行编码或过滤:对HTML、JavaScript和URL特殊字符进行转义,防止它们被浏览器解释为代码。 2. 合理设置HTTP头部:使用...
ourphp存储xss漏洞1
08-03
OurPHP存储XSS漏洞详解 OurPHP是一个由哈尔滨伟成科技有限公司开发的PHP内容管理系统,主要用于构建网站。在OurPHP 1.7.3版本中发现了一个存储跨站脚本(XSS漏洞,这给系统的安全性带来了严重威胁。存储XSS...
解决存储Xss漏洞
热门推荐
abcjwg的专栏
04-15 3万+
近期做的一个项目进行渗透测试,检测代码存在存储Xss漏洞。例如在界面文本域输入<h2>12345</h2>、<script>alter(12345)</script>这样的值,如果程序未进行处理,会存储至数据库。下次回显会出现异常界面或弹出异常框,如果进行恶意攻击,可能后果不堪设想。 网上搜集的大部分代码都是使用过滤器,并对请求数据进行过滤,重写...
XSS跨站脚本安全漏洞防护
Zyw907155124的博客
06-05 1947
存储XSS是指应用程序通过Web请求获取不可信赖的数据,并且在未检验数据是否存在XSS代码的情况下,将其存入数据库。存储XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器解析并加载,当浏览器读到XSS代码后,会当做正常的HTML和JS解析并执行,于是发生存储XSS攻击。如果address的值是由用户提供的,且存入数据库时没有进行合理的校验,那么攻击者就可以利用上面的代码进行存储XSS攻击。
存储Xss跨站式脚本攻击解决方案
weixin_44442403的博客
10-15 1669
一 新建一个XssFilter类 package com.walk.common.xssnew; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servl...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

土豆.exe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值