首页 后端开发 php教程 PHP漏洞全解(三)-客户端脚本植入

PHP漏洞全解(三)-客户端脚本植入

Dec 22, 2016 am 09:20 AM

客户端脚本植入(Script Insertion),是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后,攻击者所植入的脚本就会被执行,进而开始攻击。

可以被用作脚本植入的HTML标签一般包括以下几种:

1、<script>标签标记的javascript和vbscript等页面脚本程序。在<script>标签内可以指定js程序代码,也可以在src属性内指定js文件的URL路径

2、<object>标签标记的对象。这些对象是java applet、多媒体文件和ActiveX控件等。通常在data属性内指定对象的URL路径

3、<embed>标签标记的对象。这些对象是多媒体文件,例如:swf文件。通常在src属性内指定对象的URL路径

4、<applet>标签标记的对象。这些对象是java applet,通常在codebase属性内指定对象的URL路径

5、<form>标签标记的对象。通常在action属性内指定要处理表单数据的web应用程序的URL路径

客户端脚本植入的攻击步骤

1、攻击者注册普通用户后登陆网站

2、打开留言页面,插入攻击的js代码

3、其他用户登录网站(包括管理员),浏览此留言的内容

4、隐藏在留言内容中的js代码被执行,攻击成功

65.jpg

实例

数据库

CREATE TABLE `postmessage` (

`id` int(11) NOT NULL auto_increment,

`subject` varchar(60) NOT NULL default ”,

`name` varchar(40) NOT NULL default ”,

`email` varchar(25) NOT NULL default ”,

`question` mediumtext NOT NULL,

`postdate` datetime NOT NULL default ’0000-00-00 00:00:00′,

PRIMARY KEY (`id`)

) ENGINE=MyISAM DEFAULT CHARSET=gb2312 COMMENT=’使用者的留言’ AUTO_INCREMENT=69 ;

//add.php 插入留言

//list.php 留言列表

//show.php 显示留言

提交下图的留言

66.jpg


浏览此留言的时候会执行js脚本

插入 <script>while(1){windows.open();}</script> 无限弹框

插入<script>location.href="http://www.php1.cn/">

或者使用其他自行构造的js代码进行攻击

防范的方法

一般使用htmlspecialchars函数来将特殊字符转换成HTML编码

函数原型

string htmlspecialchars (string string, int quote_style, string charset)

string 是要编码的字符串 

quote_style 可选,值可为ENT_COMPAT、ENT_QUOTES、ENT_NOQUOTES,默认值ENT_COMPAT,表示只转换双引号不转换单引号。ENT_QUOTES,表示双引号和单引号都要转换。ENT_NOQUOTES,表示双引号和单引号都不转换 

charset 可选,表示使用的字符集

函数会将下列特殊字符转换成html编码:

& —-> &

" —-> "

‘ —-> ‘

< —-> <

> —-> >

把show.php的第98行改成

<?php echo htmlspecialchars(nl2br($row['question']), ENT_QUOTES); ?>

然后再查看插入js的漏洞页面

67.jpg

 以上就是PHP漏洞全解(三)-客户端脚本植入的内容,更多相关内容请关注PHP中文网(www.php.cn)!


本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热门文章

仓库:如何复兴队友
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.能量晶体解释及其做什么(黄色晶体)
1 周前 By 尊渡假赌尊渡假赌尊渡假赌

热门文章

仓库:如何复兴队友
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.能量晶体解释及其做什么(黄色晶体)
1 周前 By 尊渡假赌尊渡假赌尊渡假赌

热门文章标签

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

VMware Horizon Client无法打开[修复] VMware Horizon Client无法打开[修复] Feb 19, 2024 pm 11:21 PM

VMware Horizon Client无法打开[修复]

VMware Horizon客户端在连接时冻结或停滞[修复] VMware Horizon客户端在连接时冻结或停滞[修复] Mar 03, 2024 am 09:37 AM

VMware Horizon客户端在连接时冻结或停滞[修复]

PHP MQTT客户端开发指南 PHP MQTT客户端开发指南 Mar 27, 2024 am 09:21 AM

PHP MQTT客户端开发指南

手机客户端是什么 手机客户端是什么 Aug 16, 2023 pm 01:40 PM

手机客户端是什么

如何在PHP中编写FTP客户端 如何在PHP中编写FTP客户端 Aug 01, 2023 pm 07:23 PM

如何在PHP中编写FTP客户端

百度网盘网页无法启动客户端怎么解决? 百度网盘网页无法启动客户端怎么解决? Mar 13, 2024 pm 05:00 PM

百度网盘网页无法启动客户端怎么解决?

如何移除Win11客户端上方的盾牌标志? 如何移除Win11客户端上方的盾牌标志? Jan 05, 2024 am 11:21 AM

如何移除Win11客户端上方的盾牌标志?

win11客户端和服务器不支持常用的ssl win11客户端和服务器不支持常用的ssl Dec 29, 2023 pm 02:09 PM

win11客户端和服务器不支持常用的ssl

See all articles