PHP-代码审计-XSS

最新推荐文章于 2023-04-12 12:44:26 发布
最新推荐文章于 2023-04-12 12:44:26 发布
阅读量187 收藏 1
点赞数
分类专栏: php代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/108255362
版权

文章目录

XSS防御函数

htmlentities() 函数
把字符转换为 HTML 实体:

<?php
$str = "<? W3S?h????>";
echo htmlentities($str);
?>



<?php
$str = "Bill & 'Steve'";
echo htmlentities($str, ENT_COMPAT); // 只转换双引号
echo "<br>";
echo htmlentities($str, ENT_QUOTES); // 转换双引号和单引号
echo "<br>";
echo htmlentities($str, ENT_NOQUOTES); // 不转换任何引号
?>

XSS挖掘流程

黑盒挖掘

  • 直接像渗透一样挖掘即可,因为XSS通常是可以黑盒挖掘出来的

白盒挖掘

漏洞产生条件

  • 用户输入参数:GET POST …
  • 函数
  • 输入到输出是否有过滤?

漏洞爱产生的位置

  • 发文章处
  • 回复评论处
  • 用户昵称签名处
  • 注册修改资料处

DVWA白盒挖掘演练

储存型

基本流程

  • 寻找未过滤的输入点,和未过滤的输出函数
  • 寻找最终输出点
  • 可以猜,或者老老实实哪里有操作过这个数据,使用表名,字段名去代码里搜
  • 观察可能出现xss漏洞的目录

在这里插入图片描述

  • 寻找未过滤的输入点,和未过滤的输出函数
    在这里插入图片描述

  • 可以看到过滤不完整,只过滤了一个变量

  • 并且向表guestbook中插入数据

  • 所以该处存在漏洞

在这里插入图片描述

  • 寻找最终的输出点因为最终的输出点可能完全不在一个业务流上
  • 所以我们可以使用表名,字段名,去代码里搜索
  • 图中随便打开一个

在这里插入图片描述

  • 可以看到该位置最终输出了用户输入的参数
  • 看第二个框,他有条件的,如果安全级别为impossible,则都过滤一下
  • 所以得出结论:我们一定要追踪到最后的输出点,否则你不知道他到底过滤没
  • 第三个框则是输出到html里面了

在这里插入图片描述所以我们可以根据条件,判断,输入到输出到底过滤没,到底用了什么过滤,是否可以用什么方法绕过,这比黑盒审计更方便,因为我们知道了过滤规则,直接上相应的方法即可

反射型

基本流程

  • 寻找带有未过滤的参数,且这些参数传到输出函数
  • 根据输出函数对输出内容回溯输入参数,观察是否过滤
  • 输出函数列表: print,print_r, echo, printf, sprintf, die ,var_dump, var_export

初级

  • 存在输出函数echo

  • 输出函数中包含输入参数,回溯

  • 该函数参数输入到输出没有任何过滤
    在这里插入图片描述

中级

  • 存在输出函数echo
  • 输出函数中包含输入参数,回溯
  • 该函数参数输入到输出吧script过滤为空
  • 但是可以用 其他标签绕过,过滤不完整,如onclick

在这里插入图片描述

高级

  • 存在输出函数echo
  • 输出函数中包含输入参数,回溯
  • 该函数参数输入到输出用正则吧script和周围过滤为空
  • 但是可以用 其他标签绕过,过滤不完整,如onclick
    在这里插入图片描述

安全级别

  • 输出函数中包含输入参数,回溯
  • 该函数参数输入到输出 用htmlspecialchars实体化
  • 安全
    在这里插入图片描述

xss利用姿势复习

利用姿势
由于利用姿势很多,这里只复习一下获取cookies
在这里插入图片描述
获取cookies

  • 首先我们要获取登陆后的页面

在这里插入图片描述

  • 将cookie攻击语句的payload插入到存在xss漏洞的位置

在这里插入图片描述
写一个接受cookie的平台
在这里插入图片描述

  • 获取到cookie以后
  • 使用firebug输入cookie
  • 然后再访问登陆后的页面就直接登陆上去了

在这里插入图片描述

Mamba start
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计基础:XSS漏洞
1匹黑马
11-28 562
文章目录xss攻击xss的危害挖掘思路反射型xss常见场景存储型xss存储型与反射型的区别DOM型xss什么是DOM型xssDOM型常见属性 xss攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内
PHP代码审计XSS后台敏感操作、文件包含漏洞审计、任意文件读取
weixin_44722125的博客
08-11 654
XSS 看源码只有SQL的过滤没有XSS的过滤 所以我们可以插入任意XSS代码,找出login_ip字段看允许我们输入多少个字符,还需要知道管理员可以做些什么,我们的XSS攻击需要以管理员身份去执行。 字段长度限制为255个字符,所以我们可以在登陆时构造payload,一般都是执行远程js文件,让他可以执行更多的操作。 准备好攻击payload: 找到管理员可以执行的操作 构造paylo...
PHP代码审计 XSS专题
goddemon
02-04 304
一,XSS反射型漏洞 ①xss漏洞处 1.变量的直接输出 <?php echo $_GET['xss']; ?> 如cs.php存在的是上面的这个源码 http://127.0.0.1/cs.php?xss= 2.$_SERVER 变量参数 $_SERVER[‘PHP_SELF’] //直接在URL中输出执行XSS $_SERVER[‘HTTP_USER_AGENT’] //HTTP头中构造XSS $_SERVER[‘HTTP_REFERER’] //Referer头中构造XSS $_
PHP代码审计————10、PHP代码审计XSS
Fly_鹏程万里
05-16 626
XSS漏洞大致分为三种反射型XSS漏洞存储型XSS漏洞基于DOM的XSS漏洞反射型XSS漏洞它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行它的特点是非持久化,必须用户点击带有特定参数的链接才能引起该漏洞的触发变量直接输出&lt;?php echo $_GET['xss']; ?&gt;$_SERVER变量参数$_SERVER[...
PHP代码审计笔记--XSS
11-01 247
&#13;   跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。Web程序代码中把用户提交的参数未做过滤就直接输出到页面,参数中的特殊字符打破了HTML页面的原有逻辑,黑客可以利用该漏洞执行恶意Script代码,当用户浏览该页之时,嵌入其中Web里...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
PHP代码审计教学视频
01-28
PHP代码审计入门教学视频,对新手代码审计比较友好。对一些常规的漏洞(sqli、XSS、变量覆盖、PHPSTROM使用等等)都有非常详细的介绍
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
PHP代码审计入门笔记.zip
07-14
代码审计是确保软件质量和安全的重要环节,对于PHP开发者来说,理解并掌握PHP代码审计技术至关重要。本文将从PHP代码审计的基本概念、目的、重要性以及如何进行审计等方面展开讨论,帮助初学者步入这个领域的门槛。 ...
PHP代码审计资料整理
03-04
PHP代码审计是软件开发过程中的一个重要环节,尤其是在后端开发领域。它涉及到对PHP源代码进行深入检查,以发现潜在的安全漏洞、性能瓶颈和其他质量问题。本资料整理将围绕PHP代码审计这一主题,涵盖PHP开发语言的...
php常用的安全过滤函数集锦
12-19
虽然各种开发框架给我们提供了很好的安全的处理方式,但是,我们还是要注意一下安全问题的。  原因简单:很多小的功能和项目是用不到框架的,我们需要自己解决安全问题! ①常用的安全函数有哪些: 复制代码 代码如下: mysql_real_escape_string()  addslashes() ②这些函数的作用: mysql_real_escape_string()和addslashes()函数都是对数据中的 单引号、双引号进行转义!也就是防止sql注入!  但是mysql_real_escape_string()考虑了字符集,更加的安全一些!  经过查阅相关的资料,可以得出一个结论:当前的字符
php安全过滤类.zip
07-11
php安全过滤类
php代码审计6审计xss漏洞
weixin_30328063的博客
01-29 105
跨站脚本攻击(Cross Site Scripting)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的html代码,从而盗取用户资料,利用用户身份进行某种动作或者对访问者进行侵害的一中攻击方式,为了与层叠样式表的缩写css区分开,跨站脚本通常简写为xss危害:盗取用户cookie蠕虫查看网页浏览信息跳转钓鱼网页挖掘思路:没有过滤的参数,传入到输出函数中,漏洞思路...
i春秋php代码审计-xss漏洞
sinat_21923549的博客
04-02 1180
记录一下在i春秋的学习过程,感谢Virink老师,希望能出更多更好的作品。 审计代码: 如图,可以看到get_client_ip()这个函数是可能存在注入的,因为HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR是用户可控的。如果网站没有对xss进行防范,攻击者就可以构造一段js进行攻击。 进一步我们对get_client_ip()函数进行全局查找,发现出现在
PHP代码审计入门-XSS漏洞代码入门分析
身高两米不到的博客
10-24 753
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里使用的加固方法,是使用htmlentities()函数,函数作用是将字符转换为html实体编码,在一定程度上能实现对XSS的防御。首先展示经典的XSS弹窗。反射型,一次性攻击,危害低,仅对当前访问页面有效,常出现搜索框。
PHP代码审计(全)
sechelper的博客
12-07 3618
PHP代码审计全流程,黑白盒测试,小技巧,实操案例
代码审计实战—DWVA-xss-low(存储)
王嘟嘟的博客
10-24 409
0x00 前言 如饥似渴的学习ing。 知道自己可以一心二用使用,但是如果真正用心的只能有一方,如果两边同时用心的话,可能会造成负载。但是没关系了。 0x01 start 1.黑盒测试 详细请参考 https://blog.csdn.net/qq_36869808/article/details/83308395 这里直接进行测试。 &lt;img src=1 onerror=alert(/du/...
php漏洞挖掘与代码审计方法
weixin_30449239的博客
03-31 76
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示: $_REQUEST = filter_xss($_REQUEST...
PHP 代码审计常规漏洞的步骤和技巧
最新发布
weixin_62369433的博客
04-12 537
在这个数字化时代,安全已经成为最重要的关键词之一。对于开发人员和安全专业人员来说,代码审计是确保应用程序和服务安全性的一项重要任务。通过审计,可以发现并修复各种类型的漏洞,包括 SQL 注入、XSS、CSRF、文件上传漏洞等。愿你们在代码审计的道路上勇往直前,不断学习和探索,找到应用程序中的所有漏洞,并将其修复,为我们的数字世界带来更加安全可靠的服务。
php代码审计 有哪些要点
02-23
PHP代码审计有以下几个要点: 1. 输入验证和过滤:要尽量防止输入的数据带来的安全风险,比如SQL注入、跨站脚本攻击等。 2. 输出编码:在向浏览器输出数据之前,要对特殊字符进行编码,防止出现 XSS 漏洞。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值