XSS 存儲型漏洞 · PHP筆記

**xss 漏洞大致分三種** * 反射型 XSS 漏洞 * 保存（存儲）型 XSS 漏洞 * 基于 DOM 的 XSS 漏洞審計sql語句主要update insert 更新和插入語句檢查內容輸入輸出沒有被過濾或者過濾不嚴! 例子 ``` 表 CREATE TABLE `book` ( `id` int(5) NOT NULL auto_increment, `title` varchar(32) NOT NULL, `con` text NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=gbk AUTO_INCREMENT=1 ; ``` 未過濾的插入sql代碼 ``` <?php mysql_connect('localhost','root',''); mysql_select_db('test'); mysql_query("set names gbk"); if(isset($_POST['submit'])){ $title=$_POST['title']; $con=$_POST['con']; $sql="INSERT INTO `book` (`id` ,`title` ,`con`)VALUES (NULL , '$title', '$con');"; if(mysql_query($sql)){ echo "留言成功"; }else{ echo "留言失敗"; } }else{ $sql="select * from book"; if($row=mysql_query($sql)){ while($rows=mysql_fetch_array($row)){ echo $rows['id'].$rows['title'].$rows['con']."<br>"; } } } ``` xss代碼 ``` <html> <h1>存儲型 xss 漏洞演示</h1> <form action="?action=insert" method="post"> 標題：<input type="text" name="title"><br> 內容：<textarea name="con"> 內容。。。<script><alert(1);</script>。。。內容 </textarea> <input type="submit" name="submit" value="提交"> <form> </html> ``` 防御： htmispecialchars 函數 | 字符 | 替換后 | | --- | --- | | *&*(& 符號) | *\&* | | *"*(雙引號) | *\"*，除非設置了 **`ENT_NOQUOTES`** | | *'*(單引號) | 設置了 **`ENT_QUOTES`**后，*\'* (如果是**`ENT_HTML401`**) ，或者 *\'* (如果是 **`ENT_XML1`** 、 **`ENT_XHTML`** 或 **`ENT_HTML5`**)。 | | *<*(小于) | *\<* | | *\>*(大于) | *\>* |