仓酷云

标题: PHP教程之PHP和XSS跨站进击 [打印本页]

作者: 若天明    时间: 2015-2-4 00:16
标题: PHP教程之PHP和XSS跨站进击
在这里想谈谈自己这六个多月的PHP学习心得,希望对给比我还新的新手们有所帮助,讲的不是很深刻,甚至有的想法可能是错误的,希望不要误导新人才好,大家要有自己的主见。进击   其实这个话题很早就想说说了,发明国际很多PHP站点都有XSS破绽。明天偶尔看到PHP5的一个XSS破绽,在此小结一下。特地提示,利用PHP5的伴侣最好打下补钉,或晋级一下。
假如你不懂甚么是XSS,可以看这里,或这里(中文的或许会好懂一些)。
国际很多服装论坛都存在跨站剧本破绽,例如这里  有一个Google Hack+XSS的进击例子,针对的是Discuz 4.0.0RC3。国外也良多如许的例子,乃至Google也呈现过,不外在12月初时修改了。跨站进击很轻易就能够机关,并且十分荫蔽,不容易被查觉(凡是窃取信息后即刻跳转回原页面)。

若何进击,在此不作申明(也不要问我),次要谈谈若何提防。起首,跨站剧本进击都是因为对用户的输出没有停止严厉的过滤酿成的,所以咱们必需在一切数据进入咱们的网站和数据库之前把能够的风险拦阻。针对不法的HTML代码包含单双引号等,可使用htmlentities() 。
<?php
$str = "A 'quote' is <b>bold</b>";
// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str);
// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str, ENT_QUOTES);
?>

如许可使不法的剧本生效。

然而要注重一点,htmlentities()默许编码为 ISO-8859-1,假如你的不法剧本编码为其它,那末能够没法过滤失落,同时阅读器却可以辨认和履行。这个成绩我先找几个站点测试后再说。
这里供应一个过滤不法剧本的函数:
function RemoveXSS($val) {
   // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed
   // this prevents some character re-spacing such as <java\0script>
   // note that you have to handle splits with \n, \r, and \t later since they *are* allowed in some inputs
   $val = preg_replace('/([\x00-\x08][\x0b-\x0c][\x0e-\x20])/', '', $val);
   
   // straight replacements, the user should never need these since they're normal characters
   // this prevents like <IMG SRC=&#X40&#X61&#X76&#X61&#X73&#X63&#X72&#X69&#X70&#X74&#X3A&#X61&#X6C&#X65&#X72&#X74&#X28&#X27&#X58&#X53&#X53&#X27&#X29>
   $search = 'abcdefghijklmnopqrstuvwxyz';
   $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
   $search .= '1234567890!@#$%^&*()';
   $search .= '~`";:?+/={}[]-_|\'\\';
   for ($i = 0; $i < strlen($search); $i++) {
      // ;? matches the ;, which is optional
      // 0{0,7} matches any padded zeros, which are optional and go up to 8 chars
   
      // &#x0040 @ search for the hex values
      $val = preg_replace('/(&#[x|X]0{0,8}'.dechex(ord($search[$i])).';?)/i', $search[$i], $val); // with a ;
      // &#00064 @ 0{0,7} matches '0' zero to seven times
      $val = preg_replace('/(&#0{0,8}'.ord($search[$i]).';?)/', $search[$i], $val); // with a ;
   }
   
   // now the only remaining whitespace attacks are \t, \n, and \r
   $ra1 = Array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');
   $ra2 = Array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmou搜索引擎优化ut', 'onmou搜索引擎优化ver', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');
   $ra = array_merge($ra1, $ra2);
   
   $found = true; // keep replacing as long as the previous round replaced something
   while ($found == true) {
      $val_before = $val;
      for ($i = 0; $i < sizeof($ra); $i++) {
         $pattern = '/';
         for ($j = 0; $j < strlen($ra[$i]); $j++) {
            if ($j > 0) {
               $pattern .= '(';
               $pattern .= '(&#[x|X]0{0,8}([9][a][b]);?)?';
               $pattern .= '|(&#0{0,8}([9][10][13]);?)?';
               $pattern .= ')?';
            }
            $pattern .= $ra[$i][$j];
         }
         $pattern .= '/i';
         $replacement = substr($ra[$i], 0, 2).'<x>'.substr($ra[$i], 2); // add in <> to nerf the tag
         $val = preg_replace($pattern, $replacement, $val); // filter out the hex tags
         if ($val_before == $val) {
            // no replacements were made, so exit the loop
            $found = false;
         }
      }
   }
}
  终于学会把表单的数据插入数据库,然后显示出来了,应该说一个程序的雏形已经诞生了。
作者: 海妖    时间: 2015-2-4 10:33
有时候汉字的空格也能导致页面出错,所以在写代码的时候,要输入空格最好用引文模式。
作者: 小妖女    时间: 2015-2-4 20:41
本文当是我的笔记啦,遇到的问题随时填充
作者: 若相依    时间: 2015-2-8 07:57
Ps:以上纯属原创,如有雷同,纯属巧合
作者: 深爱那片海    时间: 2015-2-15 21:08
基础有没有对学习php没有太大区别,关键是兴趣。
作者: 灵魂腐蚀    时间: 2015-2-15 21:24
其实也不算什么什么心得,在各位大侠算是小巫见大巫了吧,望大家不要见笑,若其中有错误的地方请各位大虾斧正。
作者: 小女巫    时间: 2015-3-4 13:50
最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。
作者: 分手快乐    时间: 2015-3-17 00:45
写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别,还是就是最好不要用遨游去调试,因为有时候遨游是禁用js的,有可能代码是争取结果被遨游折腾的认为是代码写错。
作者: 蒙在股里    时间: 2015-3-17 12:25
使用zendstdio 写代码的的时候,把tab 的缩进设置成4个空格是很有必要的
作者: 透明    时间: 2015-3-22 22:10
装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。
作者: 愤怒的大鸟    时间: 2015-3-24 23:16
这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。
作者: 精灵巫婆    时间: 2015-3-26 15:44
没接触过框架的人,也不用害怕,其实框架就是一种命名规范及插件,学会一个框架其余的框架都很好上手的。
作者: 第二个灵魂    时间: 2015-4-5 12:23
在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、
作者: 金色的骷髅    时间: 2015-4-19 08:52
找到的的资料很多都是在论坛里的,需要注册,所以我一般没到一个论坛都注册一个id,所有的id都注册成一样的,这样下次再进来的时候就不用重复注册啦。当然有些论坛的某些资料是需要的付费的。
作者: 飘灵儿    时间: 2015-4-23 01:08
最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。
作者: 活着的死人    时间: 2015-5-4 03:57
这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。
作者: admin    时间: 2015-5-5 14:12
先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。
作者: 简单生活    时间: 2015-5-10 02:40
我还是推荐用firefox ,配上firebug 插件调试js能省下不受时间。谷歌的浏览器最好也不少用,因为谷歌的大侠们实在是太天才啦,把一些原来的js代码加了一些特效。
作者: 兰色精灵    时间: 2015-6-24 13:31
要进行开发,搭建环境是首先需要做的事,windows下面我习惯把环境那个安装在C盘下面,因为我配的环境经常出现诡异事件,什么事都没做环境有的时候就不能用啦。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2