WEB安全系列之如何挖掘XSS漏洞

來源：http://bbs.ichunqiu.com/thread-9177-1-1.html?from=ch

WEB安全系列之如何挖掘XSS漏洞

0x01??前言

一天五篇文章之第一篇（答應(yīng)壞蛋的）

0x02??什么是XSS漏洞

跨站腳本攻擊(Cross Site Scripting)婿奔，為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆缺狠，故將跨站腳本攻擊縮寫為XSS。

0x03??XSS漏洞的危害

1萍摊、盜取各類用戶帳號挤茄，如機(jī)器登錄帳號、用戶網(wǎng)銀帳號冰木、各類管理員帳號

2穷劈、控制企業(yè)數(shù)據(jù)，包括讀取踊沸、篡改歇终、添加、刪除企業(yè)敏感數(shù)據(jù)的能力

3雕沿、盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料

4练湿、非法轉(zhuǎn)賬

5、強(qiáng)制發(fā)送電子郵件

6审轮、網(wǎng)站掛馬

7肥哎、控制受害者機(jī)器向其它網(wǎng)站發(fā)起攻擊

0x04??實(shí)戰(zhàn)案例

iwebshop3.7.15071500版本。又興趣的可以下載看一下

/htdocs/iwebshop/controllers/seller.php

goods_update是添加一個(gè)商品到數(shù)據(jù)庫中疾渣，update()中過濾很少

[AppleScript]純文本查看復(fù)制代碼

21public function goods_update()

{

$id=IFilter::act(IReq::get('id'),'int');

$callback=IFilter::act(IReq::get('callback'),'url');

$callback=strpos($callback,'seller/goods_list')===false? '':$callback;

//檢查表單提交狀態(tài)

if(!$_POST)

{

die('請確認(rèn)表單提交正確');

}

//初始化商品數(shù)據(jù)

unset($_POST['id']);

unset($_POST['callback']);

$goodsObject=newgoods_class($this->seller['seller_id']);

$goodsObject->update($id,$_POST);

$callback ? $this->redirect($callback):$this->redirect("goods_list");

}

后臺讀取數(shù)據(jù)的時(shí)候,是直接從數(shù)據(jù)庫中讀取篡诽。

[AppleScript]純文本查看復(fù)制代碼

22function goods_list()

{

//搜索條件

$search=IFilter::act(IReq::get('search'),'strict');

$page=IReq::get('page')? IFilter::act(IReq::get('page'),'int'):1;

//條件篩選處理

list($join,$where)=goods_class::getSearchCondition($search);

//拼接sql

$goodsHandle=newIQuery('goodsasgo');

$goodsHandle->order="go.sort asc,go.id desc";

$goodsHandle->distinct="go.id";

$goodsHandle->fields="go.*,seller.true_name";

$goodsHandle->page=$page;

$goodsHandle->where=$where;

$goodsHandle->join=$join;

$this->search=$search;

$this->goodsHandle=$goodsHandle;

$this->redirect("goods_list");

}

首先，商家添加一個(gè)商品榴捡，標(biāo)題寫

后臺訪問時(shí)杈女，彈框

代碼已成功在源碼中。

0x05??修復(fù)建議

對參數(shù)進(jìn)行過濾吊圾。

PHP:htmlentities()或是htmlspecialchars()

Python:cgi.escape()

ASP:Server.HTMLEncode()

ASP.NET:Server.HtmlEncode() 或功能更強(qiáng)的 Microsoft Anti-Cross Site Scripting Library

Java:xssprotect(Open Source Library)

Node.js:node-validator

最后編輯于：2017.12.04 00:59:46

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末达椰，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子项乒，更是在濱河造成了極大的恐慌啰劲，老刑警劉巖，帶你破解...
沈念sama閱讀 212,383評論 6贊 493
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件檀何，死亡現(xiàn)場離奇詭異蝇裤，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)频鉴，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 90,522評論 3贊 385
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門栓辜，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人垛孔，你說我怎么就攤上這事藕甩。” “怎么了周荐？”我有些...
開封第一講書人閱讀 157,852評論 0贊 348
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵辛萍，是天一觀的道長悯姊。經(jīng)常有香客問我，道長贩毕，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 56,621評論 1贊 284
?港島之戀（遺憾婚禮）
正文為了忘掉前任仆嗦，我火速辦了婚禮辉阶，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘瘩扼。我一直安慰自己谆甜，他們只是感情好，可當(dāng)我...
茶點(diǎn)故事閱讀 65,741評論 6贊 386
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布集绰。她就那樣靜靜地躺著规辱，像睡著了一般。火紅的嫁衣襯著肌膚如雪栽燕。梳的紋絲不亂的頭發(fā)上罕袋，一...
開封第一講書人閱讀 49,929評論 1贊 290
城市分裂傳說
那天，我揣著相機(jī)與錄音碍岔，去河邊找鬼浴讯。笑死，一個(gè)胖子當(dāng)著我的面吹牛蔼啦，可吹牛的內(nèi)容都是我干的榆纽。我是一名探鬼主播，決...
沈念sama閱讀 39,076評論 3贊 410
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼捏肢，長吁一口氣：“原來是場噩夢啊……” “哼奈籽！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起鸵赫，我...
開封第一講書人閱讀 37,803評論 0贊 268
萬榮殺人案實(shí)錄
序言：老撾萬榮一對情侶失蹤衣屏，失蹤者是張志新（化名）和其女友劉穎，沒想到半個(gè)月后奉瘤，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體勾拉，經(jīng)...
沈念sama閱讀 44,265評論 1贊 303
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 36,582評論 2贊 327
?白月光啟示錄
正文我和宋清朗相戀三年盗温，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了藕赞。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點(diǎn)故事閱讀 38,716評論 1贊 341
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡卖局，死狀恐怖斧蜕，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情砚偶，我是刑警寧澤批销，帶...
沈念sama閱讀 34,395評論 4贊 333
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布洒闸，位于F島的核電站，受9級特大地震影響均芽，放射性物質(zhì)發(fā)生泄漏丘逸。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 40,039評論 3贊 316
男人毒藥：我在死后第九天來索命
文/蒙蒙一掀宋、第九天我趴在偏房一處隱蔽的房頂上張望深纲。院中可真熱鬧，春花似錦劲妙、人聲如沸湃鹊。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,798評論 0贊 21
一樁弒父案镣奋，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽币呵。三九已至，卻和暖如春侨颈，著一層夾襖步出監(jiān)牢的瞬間余赢，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 32,027評論 1贊 266
情欲美人皮
我被黑心中介騙來泰國打工肛搬，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留没佑，地道東北人。一個(gè)月前我還...
沈念sama閱讀 46,488評論 2贊 361
代替公主和親
正文我出身青樓温赔，卻偏偏與公主長得像蛤奢，于是被迫代替她去往敵國和親。傳聞我的和親對象是個(gè)殘疾皇子陶贼，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 43,612評論 2贊 350

WEB安全系列之如何挖掘XSS漏洞

推薦閱讀更多精彩內(nèi)容