版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、Good is good, but better carries it.精益求精,善益求善。PHP漏洞全解三-客戶端腳本植入-PHP漏洞全解(三)-客戶端腳本植入2010年1月2日HYPERLINK/?author=1o由DoDo發(fā)布DoDoHYPERLINK/?p=64lrespond#respond發(fā)表評論HYPERLINK/?p=64lcomments#comments閱讀評論客戶端腳本植入(ScriptInsertion),是指將可以執(zhí)行的腳本插入到表單、圖片、動畫或超鏈接文字等對象內(nèi)。當(dāng)用戶打開這些對象后,攻擊者所植入的腳本就會被執(zhí)行,進而開始攻擊??梢员挥米髂_本植入的HTML標(biāo)簽一
2、般包括以下幾種:1、標(biāo)簽標(biāo)記的javascript和vbscript等頁面腳本程序。在標(biāo)簽內(nèi)可以指定js程序代碼,也可以在src屬性內(nèi)指定js文件的URL路徑2、標(biāo)簽標(biāo)記的對象。這些對象是javaapplet、多媒體文件和ActiveX控件等。通常在data屬性內(nèi)指定對象的URL路徑3、標(biāo)簽標(biāo)記的對象。這些對象是多媒體文件,例如:swf文件。通常在src屬性內(nèi)指定對象的URL路徑4、標(biāo)簽標(biāo)記的對象。這些對象是javaapplet,通常在codebase屬性內(nèi)指定對象的URL路徑5、標(biāo)簽標(biāo)記的對象。通常在action屬性內(nèi)指定要處理表單數(shù)據(jù)的web應(yīng)用程序的URL路徑客戶端腳本植入的攻擊步驟1、
3、攻擊者注冊普通用戶后登陸網(wǎng)站2、打開留言頁面,插入攻擊的js代碼3、其他用戶登錄網(wǎng)站(包括管理員),瀏覽此留言的內(nèi)容4、隱藏在留言內(nèi)容中的js代碼被執(zhí)行,攻擊成功實例數(shù)據(jù)庫CREATETABLEpostmessage(idint(11)NOTNULLauto_increment,subjectvarchar(60)NOTNULLdefault”,namevarchar(40)NOTNULLdefault”,emailvarchar(25)NOTNULLdefault”,questionmediumtextNOTNULL,postdatedatetimeNOTNULLdefault0000-00
4、-0000:00:00,PRIMARYKEY(id)ENGINE=MyISAMDEFAULTCHARSET=gb2312COMMENT=使用者的留言AUTO_INCREMENT=69;/add.php插入留言/list.php留言列表/show.php顯示留言提交下圖的留言瀏覽此留言的時候會執(zhí)行js腳本插入while(1)windows.open();無限彈框插入location.href=;跳轉(zhuǎn)釣魚頁面或者使用其他自行構(gòu)造的js代碼進行攻擊防范的方法一般使用htmlspecialchars函數(shù)來將特殊字符轉(zhuǎn)換成HTML編碼函數(shù)原型stringhtmlspecialchars(stringstring,intquote_style,stringcharset)string是要編碼的字符串quote_style可選,值可為ENT_COMPAT、ENT_QUOTES、ENT_NOQUOTES,默認(rèn)值ENT_COMPAT,表示只轉(zhuǎn)換雙引號不轉(zhuǎn)換單引號。ENT_QUOTES,表示雙引號和單引號都要轉(zhuǎn)換。ENT_NOQUOTES,表示雙引號和單引號都不轉(zhuǎn)換
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 無人機操控技術(shù)課件:接收機的連接
- 《漢武帝鞏固大一統(tǒng)王朝》
- 積極的心態(tài)課件
- 八下英語書4單元課件
- 【課件】Unit+2++Keep+Tidy+++Section+B++1a-1d+教學(xué)課件人教版英語七年級上冊
- 中學(xué)實習(xí)班主任工作方案
- “健康飲食快樂成長”主題班會活動方案
- 萬科地產(chǎn)設(shè)計管理階段實施方案設(shè)計成果標(biāo)準(zhǔn)
- 水利工程項目施工技術(shù)管理及方案
- 團總支宣傳部下學(xué)期工作計劃方案
- 新媒體文案教學(xué)大綱教案
- 【高中語文】《五石之瓠》學(xué)案+統(tǒng)編版+選擇性必修上冊
- 2022勘察設(shè)計服務(wù)成本核算指南
- 2.2《空氣能占據(jù)空間嗎》優(yōu)質(zhì)課件
- 城市河道污染控制與水質(zhì)優(yōu)化研究的開題報告
- 【部編版】六年級上冊語文第二單元檢測(帶答案)
- 2023年六年級數(shù)學(xué)思維拓展-體積的等積變形(通用版)含答案
- 2024年中考初中英語單詞詞匯總表完整版(復(fù)習(xí)必背)
- 公路工程技術(shù)工程師高級職稱評審專業(yè)技術(shù)工作總結(jié)
- 廣西旅游PPT介紹,廣西幻燈片模板
- 強制隔離戒毒所安防信息化建設(shè)項目可行性研究報告
評論
0/150
提交評論