PHP漏洞XSS的介绍和预防策略

最新推荐文章于 2024-04-09 17:27:09 发布
最新推荐文章于 2024-04-09 17:27:09 发布
阅读量611 收藏
点赞数
分类专栏: PHP编程 文章标签: scripting 脚本 server action 正则表达式 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaron_org_cn/article/details/5107104
版权

      XSS,第一次听说是在博彦面试的时候,后来查询才知道这是PHP编程的一个漏洞。用户可以利用此漏洞执行自己的JS代码,获得网站重要数据。

      XSS英文全称:Cross Site Scripting。它是和$_SERVER['PHP_SELF'](不多讲查手册)相关的一个漏洞。主要出现在表单提交数据到本身脚本这一应用上。

      先看一下应用代码:

   1: // 将尖括号更换正常状态
   2: <form method="post" action="<?=$_SERVER['PHP_SELF']; ?>">
   3: <input type="submit" value="submit"/>
   4: </form>

      我们看到代码是想通过$_SERVER['PHP_SELF']的值,确定表单数据提交的位置,也就是脚本本身。比如该脚本名字index.php,当然在地址栏中输入index.php是没有任何问题的,但是如果在地址栏中给index.php脚本加上参数,会是怎样的结果?

   1: <!--将尖括号更换正常状态-->
   2: <!--  地址栏输入http://localhost/eg/stu/XSS/index.php/<script>alert('xss')</script>  --> 
   3: <!--回车打开页面,此时会有窗口弹出,确定后查看页面源码如下:-->
   4:  
   5: <form method="post" action="/eg/stu/XSS/index.php/<script&gt;alert('xss')</script&gt;">
   6: <input type="submit" value="submit" />
   7: </form>
   8:  
   9: <!-- 此时单击Submit按钮,同样有JS代码执行 -->

      如果参数是一段js脚本又会怎样?这有更多的测试代码http://ha.ckers.org/xss.html

      是不是js代码执行了?这个到底有多恐怖,大家可以参考fwolf的博文,那里更为详细的阐述了XSS的危害。

这里笔者给出解决XSS攻击的思路:

      对$_SERVER['PHP_SELF']进行转义。过滤其携带的可执行代码。涉及到的函数有htmlentities、strip_tags,以及正则表达式等。

当然,表单的action默认为空就安全了吗?同样不安全!问题如上。

yaron_org_cn
关注
专栏目录
PHP代码审计基础:XSS漏洞
1匹黑马
11-28 749
文章目录xss攻击xss的危害挖掘思路反射型xss常见场景存储型xss存储型与反射型的区别DOM型xss什么是DOM型xssDOM型常见属性 xss攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内
漏洞预测
zheshanye的博客
08-25 1827
最近看了一些有关漏洞预测的文章,有些许思考,也顺便记录一下吧。 机器学习与漏洞检测 前期之所以进展缓慢,是因为一直试图提取出漏洞的特征,采用传统的机器学习方法进行检测。但由于漏洞类型太多,成因各不相同,想提取普适的特征很困难。当然,还是自己对采用何种方式表征程序和漏洞,以及当前漏洞检测存在什么问题没有很好的想法。对于漏洞检测问题,在学界目前主流的方法应该还是静态分析、动态分析、符号执行等程序分...
PHPXSS脚本漏洞
weixin_30847865的博客
04-22 164
今天开始看书上网学习PHP了!希望能得到大家的鼓励!谢谢 今天偶然看到PHP5的一个XSS漏洞,在此小结一下。顺便提醒,使用PHP5的朋友最好打下补丁,或者升级一下。   如果你不懂什么是XSS,可以看这里,或者这里(文的也许会好懂一些)。   国内不少论坛(包括一些投资,金融、移民等论坛)都存在跨站脚本漏洞,例如这里 有一个Google Hack+XSS的...
Php修复xss,可以使用三个php函数修补xss漏洞
weixin_42306699的博客
04-10 681
php修补xss漏洞,我们可以使用三个php函数。这些函数主要用于清除html标志,这样就没办法注入代码了。使用更多的函数是htmlspecialchars() ,它可以将所有的""符号转换成"<" 与"&gt;"。其它可供选择的函数还有htmlentities(), 它可以用相应的字符实体(entities)替换掉所有想要替换掉的特征码(characters)。php code...
php解决XSS攻击
php-yyds
12-27 1519
跨站脚本攻击(Cross-Site ScriptingXSS)是一种常见的Web应用程序安全漏洞。它允许攻击者将恶意脚本注入到受害者的浏览器,并在受害者访问受漏洞影响的网页时执行这些恶意脚本XSS攻击通常发生在Web应用程序对用户输入的处理过程。攻击者可以利用未经过滤或转义的用户输入,将恶意的HTML、JavaScript或其他脚本注入到网页。当其他用户访问这个被攻击的页面时,将执行这些恶意脚本,导致安全问题。
ThinkphpXSS跨站脚本攻击漏洞
美奇软件开发工作室
05-12 2224
XSS(Cross Site Scripting, 跨站脚本攻击), 在 Web攻击比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等。上面那段黑客的xss脚本代码,主要是为了获取网站cookie,然后实现匿名访问。
关于漏洞的基础知识
captainyuxiaoyu的博客
04-02 4360
整理自老师的笔记及书籍 漏洞的定义 官方定义: 漏洞是在硬件、软件、协议的具体实现或系统安全策略存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。 基本理解: 漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。 BUG与漏洞漏洞与Bug并不等同:大部分的Bug影响功能性,并不涉及安全性,也就不构成...
XSS漏洞
04-05
总的来说,理解XSS攻击的原理、类型以及如何通过编程实践和使用工具来预防是每个Web开发者必须掌握的关键技能。通过这些方法,我们可以确保网站和应用程序的安全性,保护用户的隐私和数据不受侵犯。
PHP如何防止XSS攻击与XSS攻击原理的讲解
10-17
8. 教育和培训:对于开发团队进行安全意识教育和培训,让每个开发人员都意识到安全编码的重要性,以及学习如何预防XSS攻击。 在实际应用,应当根据应用程序的具体情况,采取合适的防护措施。全面地结合上述方法,...
XSS漏洞原理及防护
暖风吹起云之博客
08-03 2360
介绍xss漏洞原理和基本防护思路。
PHP防止SQL注入攻击和XSS攻击的两个简单方法
12-17
PHP编程,确保应用程序的安全性至关...除了上述方法,还应结合输入验证、输出过滤等策略,以及保持代码更新,避免使用已知有安全漏洞的库和函数。同时,定期进行安全审计和测试也是必要的,以确保应用的安全性。
PHP跨站脚本攻击(XSS)防范方案
最新发布
m0_66326520的博客
04-09 1245
反射型XSS攻击是将注入的恶意脚本添加到一个网址,然后给用户发送这个网址。一旦用户打开这个网址,就会执行脚本并导致攻击。攻击负载和脚本跟随用户点击链接,并被嵌入到响应,在浏览器上执行。存储型 XSS 攻击指的是攻击者将恶意脚本提交到受害网站的数据库,当其他用户浏览包含该恶意脚本链接的页面时,就会执行该脚本,从而导致攻击者的目的得以实现。由于是将恶意脚本存在数据库,所有访问包含恶意代码的页面的用户都受到攻击。而且这种攻击方式难解决
PHP CodeBase: 过滤XSS攻击的PHP函数
weixin_34270865的博客
11-22 335
为什么80%的码农都做不了架构师?>>> ...
PHP的$_SERVER['PHP_SELF']造成的XSS漏洞攻击及其解决方案
weixin_34038293的博客
07-14 207
$_SERVER['PHP_SELF']简介 $_SERVER['PHP_SELF'] 表示当前 PHP文件相对于网站根目录的位置地址,与 document root 相关。 假设我们有如下网址,$_SERVER['PHP_SELF']得到的结果分别为: http://52php.cnblogs.com/php/    :   /php/test.php http://52php.cn...
XSS 漏洞总结
热门推荐
4ct10n
11-03 1万+
xss一直以来接触最少的类型,现在终于有幸将其总结一下了·····,xss漏洞是目前最为常见的漏洞类型之一,其触发脚本经常与js代码有关,所以要想掌握好xss必须要有深厚的js编码功底。本篇内容是我学习xss的总结,会结合着代码编写与实验,对xss进行系统的讲解,以便我更好的认识xss
PHP字符串颠倒顺序的函数
yaron的专栏
12-30 6107
      面试经常会有这道题。只要思路明晰,可以轻松写出来。       首先,php自带了一个字符串颠倒顺序的函数。 代码: 1: $str = To Change The template; 2: echo strrev($str); 3: // 结果:etalpmet ehT egnahC oT
YAML文件格式简介
yaron的专栏
12-23 1419
YAML 是一个可读性高,用来表达资料序列的程序语言,类似XML。在Symfony 多采用该文件格式配置框架系统。 官网: http://www.yaml.org/ 部分优势: * 可读性好。 * 和脚本语言的交互性好。 * 可以基于流来处理; 语法: Structure通过空格来展示。Sequence(连续、一连串)里的项用"-"来代表,Map里的键值对用
抓取并处理WEB页面数据(CURL/DOM)
yaron的专栏
12-30 1072
      昨天面试,让写一个小脚本,抓取http://www.newegg.com.cn相关产品的数据。以下是笔者的实现思路。 笔者要从以下两方面入手分析: 1. 如何提交数据       首先是接受数据表单所在的页面,一般都是首页。其次,分析表单是通过POST还是GET提交数据,新蛋使用的是GET提交数据。最后,如果使用的是GET方法,那么需要找到参数所附的URL是什么,新蛋的是ht
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值