PHP漏洞全解三-客戶端腳本植入電子教案

1、Good is good, but better carries it.精益求精，善益求善。PHP漏洞全解三-客戶端腳本植入-PHP漏洞全解(三)-客戶端腳本植入2010年1月2日HYPERLINK/?author=1o由DoDo發(fā)布DoDoHYPERLINK/?p=64lrespond#respond發(fā)表評論HYPERLINK/?p=64lcomments#comments閱讀評論客戶端腳本植入(ScriptInsertion)，是指將可以執(zhí)行的腳本插入到表單、圖片、動畫或超鏈接文字等對象內(nèi)。當(dāng)用戶打開這些對象后，攻擊者所植入的腳本就會被執(zhí)行，進而開始攻擊?？梢员挥米髂_本植入的HTML標(biāo)簽一

2、般包括以下幾種:1、標(biāo)簽標(biāo)記的javascript和vbscript等頁面腳本程序。在標(biāo)簽內(nèi)可以指定js程序代碼，也可以在src屬性內(nèi)指定js文件的URL路徑2、標(biāo)簽標(biāo)記的對象。這些對象是javaapplet、多媒體文件和ActiveX控件等。通常在data屬性內(nèi)指定對象的URL路徑3、標(biāo)簽標(biāo)記的對象。這些對象是多媒體文件，例如:swf文件。通常在src屬性內(nèi)指定對象的URL路徑4、標(biāo)簽標(biāo)記的對象。這些對象是javaapplet，通常在codebase屬性內(nèi)指定對象的URL路徑5、標(biāo)簽標(biāo)記的對象。通常在action屬性內(nèi)指定要處理表單數(shù)據(jù)的web應(yīng)用程序的URL路徑客戶端腳本植入的攻擊步驟1、

3、攻擊者注冊普通用戶后登陸網(wǎng)站2、打開留言頁面，插入攻擊的js代碼3、其他用戶登錄網(wǎng)站（包括管理員），瀏覽此留言的內(nèi)容4、隱藏在留言內(nèi)容中的js代碼被執(zhí)行，攻擊成功實例數(shù)據(jù)庫CREATETABLEpostmessage(idint(11)NOTNULLauto_increment,subjectvarchar(60)NOTNULLdefault”,namevarchar(40)NOTNULLdefault”,emailvarchar(25)NOTNULLdefault”,questionmediumtextNOTNULL,postdatedatetimeNOTNULLdefault0000-00

4、-0000:00:00,PRIMARYKEY(id)ENGINE=MyISAMDEFAULTCHARSET=gb2312COMMENT=使用者的留言AUTO_INCREMENT=69;/add.php插入留言/list.php留言列表/show.php顯示留言提交下圖的留言瀏覽此留言的時候會執(zhí)行js腳本插入while(1)windows.open();無限彈框插入location.href=;跳轉(zhuǎn)釣魚頁面或者使用其他自行構(gòu)造的js代碼進行攻擊防范的方法一般使用htmlspecialchars函數(shù)來將特殊字符轉(zhuǎn)換成HTML編碼函數(shù)原型stringhtmlspecialchars(stringstring,intquote_style,stringcharset)string是要編碼的字符串quote_style可選,值可為ENT_COMPAT、ENT_QUOTES、ENT_NOQUOTES，默認(rèn)值ENT_COMPAT，表示只轉(zhuǎn)換雙引號不轉(zhuǎn)換單引號。ENT_QUOTES，表示雙引號和單引號都要轉(zhuǎn)換。ENT_NOQUOTES，表示雙引號和單引號都不轉(zhuǎn)換