コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ バックエンド開発 PHPチュートリアル PHPの脆弱性徹底解説(3) ~クライアントスクリプト埋め込み~

PHPの脆弱性徹底解説(3) ~クライアントスクリプト埋め込み~

黄舟
黄舟
Dec 22, 2016 am 09:20 AM

クライアント側スクリプト挿入 (スクリプト挿入) は、フォーム、画像、アニメーション、ハイパーリンク テキストなどのオブジェクトに実行可能スクリプトを挿入することを指します。ユーザーがこれらのオブジェクトを開くと、攻撃者によって埋め込まれたスクリプトが実行され、攻撃が開始されます。

スクリプト インプラントとして使用できる HTML タグには、通常次のものが含まれます。

1. <script> タグでマークされた javascript や vbscript などのページ スクリプト。 <script> タグで js プログラム コードを指定することも、src 属性で js ファイルの URL パスを指定することもできます。これらのオブジェクトは、Java アプレット、マルチメディア ファイル、ActiveX コントロールなどです。通常、オブジェクトの URL パスは、<embed> タグでマークされたデータ属性で指定されます。これらのオブジェクトは、swf ファイルなどのマルチメディア ファイルです。通常、オブジェクトの URL パスは src 属性 </script>

4 で指定されます。これらのオブジェクトは Java アプレットであり、オブジェクトの URL パスは通常 codebase 属性で指定されます。 5.

タグでマークされたオブジェクト。通常、フォームデータを処理する Web アプリケーションの URL パスはアクション属性で指定されます

クライアント側スクリプト埋め込み攻撃手順

1. 攻撃者は通常のユーザーとして登録した後、Web サイトにログインします

2.メッセージページにアクセスし、攻撃用のjsコードを挿入します

3. 他のユーザー(管理者も含む)がWebサイトにログインし、このメッセージの内容を閲覧します

4. メッセージ内容に隠されたjsコードが実行され、攻撃が成功します。

インスタンス

データベース

PHPの脆弱性徹底解説(3) ~クライアントスクリプト埋め込み~CREATE TABLE `postmessage` (

`id` int(11) NOT NULL auto_increment,

`subject` varchar(60) NOT NULL デフォルト ”,

`name` varchar (40) NOT NULL デフォルト ”,

`email ` varchar(25) NOT NULL デフォルト ”,

`question` mediatext NOT NULL,

`postdate` datetime NOT NULL デフォルト '0000-00-00 00:00: 00′,

PRIMARY KEY (`id`)

) ENGINE=MyISAM DEFAULT CHARSET=gb2312 COMMENT='ユーザーのメッセージ' AUTO_INCREMENT=69;

//add.php insert message

//list.php メッセージリスト

//show.php 表示メッセージ

以下のメッセージを送信してください

このメッセージを参照すると、js スクリプトが実行されますPHPの脆弱性徹底解説(3) ~クライアントスクリプト埋め込み~

Insert <script>while(1){windows.open( );}</script> 無限ポップアップ ボックス


<script>location.href="http://www.php1.cn/"></script>

または他の自己構築された JS コードを使用して攻撃します

防止方法

通常、特殊文字をHTMLエンコーディングに変換するには、htmlspecialchars関数を使用します

関数プロトタイプ

string htmlspecialchars (string string, int quote_style, string charset)

stringはエンコードされる文字列です

quote_styleはオプションです。値は ENT_COMPAT、ENT_QUOTES、ENT_NOQUOTES です。デフォルト値 ENT_COMPAT は二重引用符のみを変換し、ENT_QUOTES は二重引用符と一重引用符の両方を変換することを意味します。 ENT_NOQUOTES は、二重引用符と一重引用符が変換されないことを示します。

charset は、使用される文字セットを示します。

& —-> " —-> "

" —-> '

> >

; echo htmlspecialchars( nl2br($row['question']), ENT_QUOTES); >

次に、js が挿入されている脆弱性ページを確認します

上記は、PHP の脆弱性 (3) の完全な解決策です。クライアント スクリプト埋め込みのコンテンツ。その他の関連コンテンツについては、PHP 中国語 Web サイト (www.php.cn) に注目してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
3週間前 By DDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
3週間前 By DDD
Atomfallのクレーンコントロールキーカードを見つける場所
3週間前 By DDD
<🎜>:Dead Rails-すべての課題を完了する方法
4週間前 By DDD
Atomfall Guide:アイテムの場所、クエストガイド、およびヒント
1 か月前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7694
15
Java チュートリアル
1640
14
CakePHP チュートリアル
1393
52
Laravel チュートリアル
1287
25
PHP チュートリアル
1229
29
もっと見る
Related knowledge
VMware Horizo​​n Client を開けない [修正] VMware Horizo​​n Client を開けない [修正] Feb 19, 2024 pm 11:21 PM

VMware Horizo​​n Client を使用すると、仮想デスクトップに簡単にアクセスできます。ただし、場合によっては、仮想デスクトップ インフラストラクチャで起動の問題が発生することがあります。この記事では、VMware Horizo​​n クライアントが正常に起動できない場合に実行できる解決策について説明します。 VMware Horizo​​n クライアントが開かないのはなぜですか? VDI を構成するときに、VMWareHorizo​​n クライアントが開いていないと、エラーが発生する可能性があります。 IT 管理者が正しい URL と資格情報を提供していることを確認してください。すべて問題がない場合は、このガイドに記載されている解決策に従って問題を解決してください。 Windows コンピュータで VMW が開かない場合に VMWareHorizo​​n Client が開かない問題を修正する

VMware Horizo​​n クライアントが接続中にフリーズまたは停止する [修正] VMware Horizo​​n クライアントが接続中にフリーズまたは停止する [修正] Mar 03, 2024 am 09:37 AM

VMWareHorizo​​n クライアントを使用して VDI に接続すると、認証中にアプリケーションがフリーズしたり、接続がブロックされたりする状況が発生することがあります。この記事では、この問題を調査し、この状況を解決する方法を示します。 VMWareHorizo​​n クライアントでフリーズまたは接続の問題が発生した場合、問題を解決するために実行できることがいくつかあります。 VMWareHorizo​​n クライアントが接続中にフリーズするかスタックする問題を修正する Windows 11/10 で VMWareHorizo​​n クライアントがフリーズするか接続に失敗する場合は、以下の解決策に従ってください。 ネットワーク接続を確認する Horizo​​n クライアントを再起動する Horizo​​n サーバのステータスを確認する クライアント キャッシュをクリアする 修正方法

PHP MQTT クライアント開発ガイド PHP MQTT クライアント開発ガイド Mar 27, 2024 am 09:21 AM

MQTT (MessageQueuingTelemetryTransport) は、IoT デバイス間の通信に一般的に使用される軽量のメッセージ送信プロトコルです。 PHP は、MQTT クライアントの開発に使用できる、一般的に使用されるサーバー側プログラミング言語です。この記事では、PHP を使用して MQTT クライアントを開発する方法を紹介します。以下の内容が含まれます。 MQTT プロトコルの基本概念 PHPMQTT クライアント ライブラリの選択と使用例: PHPMQTT クライアントを使用した公開と使用

Baidu Netdisk Web ページでクライアントを起動できない問題を解決するにはどうすればよいですか? Baidu Netdisk Web ページでクライアントを起動できない問題を解決するにはどうすればよいですか? Mar 13, 2024 pm 05:00 PM

多くの友人がファイルをダウンロードする場合、最初に Web ページを閲覧し、次にクライアントに転送してダウンロードします。ただし、Baidu Netdisk Web ページでクライアントを起動できないという問題が発生することがあります。この問題に対応して、編集者は百度ネットディスク Web ページでクライアントを起動できない問題を解決するための解決策を用意しましたので、困っている友人は参照してください。解決策: 1. Baidu Netdisk が最新バージョンではない可能性があります。Baidu Netdisk クライアントを手動で開き、右上隅の設定ボタンをクリックし、バージョン アップグレードをクリックします。アップデートがない場合は以下の画面が表示されますが、アップデートがある場合は画面に従ってアップデートしてください。 2. Baidu Cloud Disk の検出サービス プログラムが無効になっている可能性があります当社が手動またはセキュリティ ソフトウェアを使用して、Baidu Cloud Disk の検出サービス プログラムを自動的に無効にする可能性があります。チェックアウトしてください

モバイルクライアントとは何ですか モバイルクライアントとは何ですか Aug 16, 2023 pm 01:40 PM

モバイルクライアントとは、スマートフォン上で動作し、ネイティブクライアントやWebクライアントの形でユーザーにさまざまな機能やサービスを提供するアプリケーションを指します。モバイル クライアントは、オリジナル クライアントと Web クライアントの 2 つの形式に分けることができます。ネイティブ クライアントは、特定のプログラミング言語と開発ツールを使用して、特定のオペレーティング システム用に作成されたアプリケーションを指します。Web クライアントの利点は、優れたクロスプラットフォーム互換性があることです。 、オペレーティング システムの制限なしでさまざまなデバイス上で実行できますが、ネイティブ クライアントと比較して、Web クライアントのパフォーマンスとユーザー エクスペリエンスが低下する可能性があります。

PHP で FTP クライアントを作成する方法 PHP で FTP クライアントを作成する方法 Aug 01, 2023 pm 07:23 PM

PHP で FTP クライアントを作成する方法 1. はじめに FTP (File Transfer Protocol) は、ネットワーク上でのファイル転送に使用されるプロトコルです。 Web 開発では、FTP 経由でファイルをアップロードまたはダウンロードする必要があることがよくあります。人気のあるサーバーサイド言語として、PHP は強力な FTP 機能を提供し、FTP クライアントを簡単に作成できるようにします。この記事では、PHP を使用して単純な FTP クライアントを作成する方法とコード例を紹介します。 2. PHP で FTP サーバーに接続します。f を使用できます。

Win11クライアントの上にあるシールドロゴを削除するにはどうすればよいですか? Win11クライアントの上にあるシールドロゴを削除するにはどうすればよいですか? Jan 05, 2024 am 11:21 AM

一部の Win11 ユーザーは、パーソナル コンピューター上の一部のソフトウェア アイコンの横に盾のロゴが表示されることに気づいています。これにより、コンピュータ システムだけでなく、そこに保存されている重要な情報やデータも侵害から保護されます。それが気に入らない場合は、次の方法で解決できます。 win11クライアントでシールドロゴを削除する方法 1. コンピューターのタスクバーを右クリックし、「タスクマネージャー」を選択します。 2. 次に、上の「スタート」をクリックします。 3. ここで「Windows Defender」を見つけ、右クリックして「無効にする」を選択します。 」と表示されたら、コンピューターを再起動するだけです。

win11 クライアントとサーバーは一般的に使用される ssl をサポートしていません win11 クライアントとサーバーは一般的に使用される ssl をサポートしていません Dec 29, 2023 pm 02:09 PM

クライアントもサーバーも SSL 暗号化テクノロジを実装していない場合、送信プロセス中に情報が仲介攻撃者によって簡単に盗まれ、データ セキュリティに重大なリスクが発生します。このため、機密データのセキュリティを効果的に確保するには、対応する措置を早急に講じる必要があり、以下の方法を参照して運用することができます。 win11 クライアントおよびサーバーは、一般的に使用されている SSL1 をサポートしていません。サーバー システムをアップグレードおよび変更する場合は、最新の SSL プロトコルをスムーズにサポートできるように、サーバー システムのアップグレードと最適化、または必要なコンポーネントの追加を優先することができます。 。 2. SSL 証明書の展開 権威ある認証センターが発行した SSL 証明書を購入して展開し、サーバーにインストールしてこの機能を実現できます。 3. SSLプロトコルを有効にする

See all articles