大家好,又见面了,我是你们的朋友全栈君。
反射型XSS一般出现的位置,如GET参数中
测试搜索功能
F12查看源码,查找出现1111的位置
第一个位置在title处
尝试闭合掉title标签,然后测试JS代码,成功弹窗
查看源码,XSS执行
第二处位置在搜索框,此处XSS无法执行,因为位于value属性内,需要将其闭合
测试时注意闭合掉多余的双引号”
接下来对XSS漏洞进行源码修复
第一处XSS在title位置,输入的搜索参数ks直接echo输出,没有进行任何转义等操作
<?php echo input(‘ks’);?>|{$site_config[‘site_title’]}|{$site_config[‘seo_title’]}
添加过滤代码strip_tags()操作
测试发现对
第二处XSS位于搜索框,位于index_menu.html中
同样的漏洞,对输入的ks没有进行任何过滤操作直接echo输出
添加过滤函数strip_tags()
<?php echo strip_tags(input(‘ks’));?>
测试发现对
然而这个修复是不完善的,存在绕过,将value值闭合后,添加一个事件属性依然可以有效XSS
最好的过滤方法是使用htmlsepcial函数进行过滤
<?php echo htmlspecialchars(input(‘ks’));?>
再次测试,双引号进行了转义成 ”
无法触发XSS,修复成功。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/130466.html原文链接:https://javaforall.net
