溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關如何從代碼角度分析及簡單防護XSS,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。
xss在平時的測試中,還是比較重要的,如果存在儲存型xss,就可以做很多事情了,打cookie,添加管理員等等很多操作。
以下所有代碼都是我自己寫的,可能有不美觀,代碼錯誤等等問題,希望大家可以指正。
漏洞講解
這是一個輸入框
在里面寫入經典彈窗代碼
點擊提交,再進入index.php
就會出現彈窗代碼
這里,補充一下前面用到的代碼
其原因就在于,沒有對輸入進行過濾,直接存入了數據庫
簡單修復
只需要在傳入的時候對內容進行過濾就可以了
這里我們主要使用的是htmlspecialchars()函數,這個函數可以將其內容轉化為HTML實體,就完美的防止了xss漏洞
我們只需要在插入數據庫的時候對其進行處理就可以了
此時,看一下效果
這時,已經不彈窗了
此時的標簽已經被轉義成HTML實體了
拓展
其實xss的作用還是特別大的,絕對不僅限于打cookie等等,之前看到一個比較有意思的文章,說是騷姿勢在后臺一頓亂爬,其實質就是利用xss再結合一些其他的東西才達到的,所以說,思路一定要開闊,不要僅限于一個漏洞本身的那幾個利用點。
關于如何從代碼角度分析及簡單防護XSS就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
