资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

如何从代码角度分析及简单防护XSS

这篇文章将为大家详细讲解有关如何从代码角度分析及简单防护XSS,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

创新互联建站是专业的鄠邑网站建设公司,鄠邑接单;提供成都网站设计、成都网站建设、外贸网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行鄠邑网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

xss在平时的测试中,还是比较重要的,如果存在储存型xss,就可以做很多事情了,打cookie,添加管理员等等很多操作。

以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。

漏洞讲解

这是一个输入框

如何从代码角度分析及简单防护XSS

在里面写入经典弹窗代码

如何从代码角度分析及简单防护XSS

点击提交,再进入index.php

如何从代码角度分析及简单防护XSS

就会出现弹窗代码

这里,补充一下前面用到的代码

如何从代码角度分析及简单防护XSS

如何从代码角度分析及简单防护XSS

其原因就在于,没有对输入进行过滤,直接存入了数据库

简单修复

只需要在传入的时候对内容进行过滤就可以了

这里我们主要使用的是htmlspecialchars()函数,这个函数可以将其内容转化为HTML实体,就完美的防止了xss漏洞

我们只需要在插入数据库的时候对其进行处理就可以了

如何从代码角度分析及简单防护XSS

此时,看一下效果

如何从代码角度分析及简单防护XSS

如何从代码角度分析及简单防护XSS

这时,已经不弹窗了

如何从代码角度分析及简单防护XSS

此时的标签已经被转义成HTML实体了

拓展

其实xss的作用还是特别大的,绝对不仅限于打cookie等等,之前看到一个比较有意思的文章,说是骚姿势在后台一顿乱爬,其实质就是利用xss再结合一些其他的东西才达到的,所以说,思路一定要开阔,不要仅限于一个漏洞本身的那几个利用点。

关于如何从代码角度分析及简单防护XSS就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。


文章名称:如何从代码角度分析及简单防护XSS
链接地址:http://cdkjz.cn/article/jdccjg.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220